Хакеры в конце 2024 года переключились на взломы "грубой силой"

МОСКВА, 4 апреля. Хакеры в IV квартале 2024 года стали намного чаще использовать брутфорс - перебор всех возможных комбинаций данных для получения доступа в системы, следует из отчета группы компаний "Солар" о ландшафте вредоносных атак (документ имеется в распоряжении ТАСС).

Для анализа "Солар" использовал свою глобальную сеть из более чем сотни ловушек (ханипотов) для кибератак - они находятся в России, Польше, Франции, Германии, Швейцарии, США, Канаде, Японии и Сингапуре. Ловушки доступны для атак из интернета, и таким образом собирается статистика.

Ловушки в IV квартале приняли на себя 233,8 тыс. атак, что на 85,5% больше, чем за июль - август 2024 года. "Наибольший "вклад" в этот рост внесли атаки типа Bruteforce (+134,9%)", - отметили аналитики.

Вредоносная активность, согласно информации с ловушек, в IV квартале больше всего шла из США, Китая, Индии и России - на эти страны пришлось 65% всех атак. В сравнении с III кварталом 2024 года стало больше атак из США (+17 процентных пунктов) и России (+7,5 п. п.).

Также "Солар" выявил, что в IV квартале 2024 года общее количество зафиксированных им "срабатываний", свидетельствующих о возможном заражении вредоносным ПО, сократилось на 35,2%: с 1,6 млн до 1,2 млн. На 15,8% снизилось число атакованных организаций: с 34 тыс. до 29 тыс.

Здесь для анализа использовался сервис мониторинга коммуникаций вредоносных программ с серверами управления (PDNS) из зараженных сетей на территории России. Всякий раз, когда пользователь или приложение осуществляет попытку соединения с сайтом, браузер делает обращение на DNS-сервер с информацией о соответствии доменов IP-адресам. Далее IP-адреса сравниваются с теми адресами, о которых известно, что они относятся к вредоносному ПО или атакам.