СМИ: хакеры стали чаще атаковать IT-инфраструктуру в РФ с местных устройств

Хакеры научились обходить блокировки по GeoIP (блокировка трафика по его географическому происхождению), используя при атаках на российскую IT-инфраструктуру местные устройства. Об этом пишет «Коммерсантъ» со ссылкой на компанию в области обеспечения сетевой безопасности Qrator Labs.

По данным Qrator Labs, всего в IV квартале 2023 г. число заблокированных IP-адресов достигло 22,3 млн, что на 19,25% больше относительно III квартала и на 120% больше относительно II квартала. Показатели за I квартал не приводятся. В 2022 г. компания подобных исследований не проводила.

В то же время, пишет «Коммерсантъ», существенная часть кибератак генерируется локальными источниками, близкими к региону жертв. Менеджер продукта Qrator Labs Георгий Тарасов пояснил, что хакеры используют серые прокси-серверы, размещенные в России, которыми могут выступать взломанное сетевое оборудование домашнего интернета и хостингов, уязвимые устройства IOT и мобильные гаджеты.

В Innostage подтвердили рост атак с российских IP-адресов и снижение их частоты с зарубежных. Это говорит об увеличении случаев аренды локальных IP-адресов, пояснили в компании. По данным DDoS-Guard, 50% атак поступают с российских IP-адресов, остальные атакующие запросы приходятся на Китай, Индонезию и США.

В ноябре 2023 г. «Ведомости» со ссылкой на данные Qrator Labs писали, что в III квартале число заблокированных IP-адресов достигло 40,15 млн. Почти половина из них (18,7 млн) приходилась на Россию. В тройке лидеров по блокировкам IP-адресов тогда также были Китай и США (5,7 млн и 5 млн соответственно). Согласно исследованию компании, от DDoS-атак больше всего страдал финансовый сегмент, на который пришлось 42% от всех атак. Labs. На втором месте электронная коммерция (30%), на третьем – IT и телеком (6%).