В России наблюдается значительный рост уровня нелегитимного трафика на веб-серверах, который уже составляет 12% от общего объема запросов. При этом более половины этого трафика обусловлено деятельностью ботнетов — сетей зараженных устройств, используемых для масштабных кибератак.
Особое внимание специалистов привлекло использование хакерами зараженных виртуальных серверов для проведения мощных DDoS-атак и распространения вирусов-шифровальщиков. Злоумышленники арендуют мощности хостинг-провайдеров, скрывая свое местоположение и обходя блокировки. В некоторых случаях хакеры используют промоакции хостеров для запуска атак без дополнительных затрат.
Эксперты отмечают, что провайдеры сталкиваются с серьезными трудностями в защите арендуемых серверов. Так, без согласия клиента они не могут обновлять программное обеспечение. Также трудно точно определить характер атак, исходящих от арендованных виртуальных машин.
Специалисты подчеркивают, что использование виртуальных серверов позволяет злоумышленникам скрывать свое местоположение и обходить географические блокировки, что значительно увеличивает угрозу кибератак.
Читать материалы по теме:
Атакует IT-провайдеров: специалисты обнаружили опасный ботнет
Хакеры взламывают умные устройства в домах и заставляют их «работать» на себя
Самая продолжительная DDoS-атака в 2024 году длилась более четырёх дней
