Эксперты StormWall проанализировали бот-трафик, направленный на российские компании с января по август 2024 года. Специалисты установили, что общий объем вредоносного бот-трафика в России за этот период увеличился на 83% по сравнению с аналогичным периодом прошлого года. Эксперты считают, что такой рост связан со сложной геополитической ситуацией на глобальном уровне и повышенной активностью хактивистов.
Кроме того, эксперты компании обнаружили, что объем бот-трафика, запущенного с российских IP-адресов, также значительно вырос с января по август 2024 года и теперь составляет 50% от общего объема вредоносного трафика. Другая половина бот-трафика была запущена с иностранных IP-адресов. Эти данные сильно отличаются от показателей прошлого года. Для сравнения с января по август 2023 года объем бот-трафика с российских IP-адресов составлял только 32%, а боты с иностранных IP-адресов занимали 68%.
Ситуация с ростом бот-трафика с российских IP-адресов является тревожным сигналом для отечественных компаний, которые используют защиту с акцентом на геолокацию. Часто компании настраивают усиленную защиту от бот-трафика с иностранных IP-адресов, считая, что российские IP-адреса не представляют угрозы. Однако, учитывая последние данные по объему бот-трафика с российских IP-адресов, такой подход может иметь негативные последствия для бизнеса.
Аналитический центр StormWall также выявил другие страны, с IP-адресов которых шел самый большой объем бот-трафика на Россию с января по август 2024 года. Среди других государств На первом месте оказались США (7% от общего объема трафика), второе место досталось Китаю (4%), на третьем месте расположились Бразилия (3%). Украина (3%) и Вьетнам (3%). В прошлом году больше всего ботов также было запущено из этих стран.
“Мы наблюдаем постоянное увеличение бот-трафика в России, причем в этом году объем трафика с российских и иностранных IP-адресов стал одинаковым. Мы допускаем, что количество ботов с российских IP-адресов до конца этого года может вырасти еще больше. Российским компаниям нужно учитывать такую серьезную опасность и использовать решения, которые позволят предотвратить угрозы, исходящие от ботов из России, но в то же время будут незаметны для пользователей”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
