Согласно данным ГК «Солар», более четверти кибератак в мире нацелены на российскую инфраструктуру

По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», на Россию пришлось 28% срабатываний, зафиксированных сетью сенсоров и ханипотов в III квартале 2024 года. Россия занимает 2-е место по числу нацеленных на нее кибератак, в то время как первое место занимает США с 37% всех срабатываний. Среди других наиболее атакуемых стран также значатся Канада, Швейцария и Сингапур.

Глобальная международная сеть сенсоров и ханипотов Solar 4RAYS состоит из множества серверов, имитирующих различное оборудование и системы, включая роутеры и камеры видеонаблюдения. Злоумышленники, атакующие эти эмуляции, не осознают, что сталкиваются с ловушками, что позволяет исследователям анализировать их тактики и техники для дальнейшей разработки методов защиты от угроз.

В III квартале 2024 года наибольшее число кибератак исходило из Индии (31%); далее следуют Литва (24%), Китай (22%) и США (8%). Год назад именно Китай был на первом месте с 31% атак, за ним следовали Ливан, США, Индия и Россия с 7% атак с российских IP-адресов.

По словам Ильи Аюпова, аналитика центра «Солар», такая география атак может быть обусловлена распространением уязвимого программного обеспечения и оборудования в этих странах, что облегчает создание ботнетов.
Обычно злоумышленники используют метод брутфорса — он составил 71% всех атак, тогда как год назад этот показатель достигал 93%. Целями атак чаще всего становились умные устройства, а также сервисы, работающие с уязвимым ПО.

Наблюдается увеличение атак типа Path Traversal, которые позволили злоумышленникам получать несанкционированный доступ к файлам и каталогам серверов. В III квартале их доля возросла с 5% до 25% от всех атак. Наиболее часто атакуемыми серверами стали Gitlab, Confluence, Apache и Microsoft Exchange.

Кроме того, 4% атак были связаны с эксплуатацией уязвимостей, в основном через протокол UPnP, который позволяет злоумышленникам создавать прокси для сокрытия своей активности.

]]>