11,4 тыс подписчиков

Вредоносный трафик: Россия в прицеле киберугроз

1 мая1 мая

1 мин

Оглавление

Глобальное распределение трафика
Анализ за последние 90 дней
Целевой характер угроз

Недавний отчет команды GreyNoise обращает внимание на значительный всплеск потенциально вредоносного трафика. В период с 20 по 21 апреля ежедневно фиксировалось около 4800 уникальных IP-адресов, что значительно превышает обычный уровень активности. Это наблюдение вызывает обеспокоенность среди специалистов по кибербезопасности.

Глобальное распределение трафика

Анализ данных показал, что этот всплеск трафика носит глобальный характер. Важным аспектом является то, что:

Сингапур определяется как ведущий источник и пункт назначения для этих сеансов;
Соединенные Штаты и Германия следуют за Сингапуром в качестве наиболее распространенных пунктов назначения для наблюдаемой IP-активности.

Анализ за последние 90 дней

Дальнейший анализ за предыдущие 90 дней подтвердил тенденцию, фиксируемую в последние недели. В Сингапуре наблюдается наибольшее количество уникальных IP-адресов как для исходящего, так и для входящего трафика. Примечательно, что:

Ни один из зарегистрированных IP-адресов не был признан поддельным;
Это подтверждает, что трафик действительно поступал с перечисленных адресов, а не был замаскирован или сфабрикован.

Целевой характер угроз

В течение 90-дневного периода наблюдения команда GreyNoise классифицировала 95% IP-адресов, с которых было замечено такое поведение, как вредоносные. Эта статистика подчеркивает целенаправленный характер угроз, а также важность географического таргетинга при атаках.

Как отметил один из экспертов: «Заметная активность, сосредоточенная в Сингапуре, подчеркивает потенциальные риски и необходимость тщательной киберзащиты в данном регионе.»

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Вредоносный трафик: Россия в прицеле киберугроз".