Зеленое мышление
Чтение на 1 мин
Среди киберугроз заметно выросла активность так называемых «зомби-армий»: по данным крупнейшей ИТ и телекоммуникационной компании Эстонии Telia, в третьем квартале они атаковали действующие в самых разных сферах предприятия более 28 миллионов раз.
Согласно данным Telia Turvanet, сетевой трафик, связанный с ботнетами – то есть как раз с «зомби-армиями» – увеличился по сравнению со вторым кварталом на целых 160%. Если во втором квартале из 269 миллионов заблокированных атак на боты приходилось около 11 миллионов, то в третьем квартале их число превысило 28 миллионов. При этом общее количество зафиксированных инцидентов снизилось до 254 миллионов.
«В то же время в прошлом году Turvanet блокировал действия вредоносных веб-роботов 4,8 миллиона раз. Это показывает, что злоумышленники все активнее используют ботнеты. Следовательно, риск того, что в сети предприятия «сидит» бот, управляемый кем-то на расстоянии, становится все выше», – предупреждает архитектор решений кибербезопасности Telia Кристьян Альяс.
Что же такое ботнет, или, зловещая «зомби-армия»? «Ботнет – это компьютерная сеть, состоящая из множества зараженных вредоносными программами устройств (компьютеров, серверов, смартфонов), а также других подключенных к интернету устройств – например, бытовой или кухонной техники, – поясняет Альяс. – Сначала злоумышленники заражают устройство с помощью вредоносных вложений в письмах или уязвимостей системы. Затем они подключают все зараженные устройства к центру управления и начинают использовать созданную «армию» для различных атак».
По словам Альяса, ботнет, или «зомби-армия», может устраивать масштабные атаки внутри корпоративной сети, передавать из нее данные злоумышленникам, использовать ресурсы компании для нападения на другие цели или создавать новые боты.
Избежать заражения ботами возможно, если наряду с корректной сетевой архитектурой регулярно отслеживать активность в сети, своевременно обновлять программное обеспечение, приобретать его у надежных партнеров и использовать на устройствах соответствующие программы для киберзащиты.
«Кроме того, стоит помнить, что 14 октября заканчивается поддержка Microsoft Windows 10. Это означает, что те, кто не обновит свое программное обеспечение до Windows 11, создадут благоприятные условия для злоумышленников заражать устройства и использовать их в качестве ботов», – предупреждает Альяс.
В среднем 2,8 миллиона попыток атак в день
Хотя доля ботов в третьем квартале выросла сильнее всего, больше всего предприятия продолжали тревожить внешние атаки на соединения и устройства — их было заблокировано 136 миллионов раз. Веб-посещения, связанные с вредоносным ПО и фишингом, составили 89 миллионов случаев. Количество DDoS-атак увеличилось почти на 64% по сравнению со вторым кварталом, достигнув общего объема около 2 петабайт. Число выявленных вирусов также выросло на 93% – Turvanet блокировал их 50 085 раз.
По данным Telia, наиболее активно преступники действовали в июле, когда было зафиксировано 94,5 миллиона инцидентов. В августе и сентябре число атак составило соответственно 73,7 миллиона и 85,6 миллиона. Это означает, что в среднем фиксируется 2,8 миллиона киберугроз в день.
Торговля и недвижимость остаются в центре внимания
Уже длительное время больше всего атак направлено против предприятий оптовой и розничной торговли – в третьем квартале их было заблокировано 74 миллиона, что на 118% больше, чем во втором квартале. Однако злоумышленников интересуют и компании, связанные с недвижимостью – их пытались атаковать почти 23 миллиона раз. Впервые в тройку лидеров вошли и компании, работающие в сфере информации и связи – они подвергались атакам почти 13 миллионов раз, что на 92% больше, чем в предыдущем периоде.
Turvanet – это услуга офисного интернета для бизнес-клиентов Telia, которая фильтрует трафик, блокирует опасные сайты, вредоносные действия и DDoS-атаки до того, как они достигнут устройства пользователя и приведут к злоупотреблению данными предприятия. В сети Turvanet фильтр безопасности защищает весь офисный интернет-трафик.
