https://ria.ru/20231010/ddos-1901641999.html
Число DDoS-атак в России сократилось на 10-20 процентов, сообщил эксперт
Число DDoS-атак в России сократилось на 10-20 процентов, сообщил эксперт - РИА Новости, 10.10.2023
Число DDoS-атак в России сократилось на 10-20 процентов, сообщил эксперт
Количество DDoS-атак в России с начала 2023 года сократилось на 10-20% — это связано с тем, что атаки не приносят того результата, на который рассчитывают... РИА Новости, 10.10.2023
2023-10-10T02:26
2023-10-10T02:26
2023-10-10T05:34
россия
positive technologies
https://cdnn21.img.ria.ru/images/07e6/0c/08/1837163921_0:168:2806:1746_1920x0_80_0_0_44631676af8cdf6cca772c16daca99aa.jpg
МОСКВА, 10 окт - РИА Новости. Количество DDoS-атак в России с начала 2023 года сократилось на 10-20% — это связано с тем, что атаки не приносят того результата, на который рассчитывают хакеры, рассказал РИА Новости руководитель отдела исследования угроз ИБ экспертного центра безопасности Positive Technologies Денис Кувшинов."Да, действительно, количество DDoS-атак снижается, но они по-прежнему находятся в тренде. Падение есть, оно не в разы — мы видим по сообщениям, то, что публикуют, так скажем, атакующие. Эти сообщения (об атаках - ред.) стали появляться ощутимо реже, по нашим наблюдениям на 10-20%", - сказал Кувшинов, уточнив, что привел данные в сравнении с началом 2023 года."Почему происходит снижение? Это не приводит к тем последствиям, к которым злоумышленники стремятся. То есть они хотят вывести инфраструктуру из строя, но уже либо средства защиты адаптировались, либо сами владельцы сайтов, ресурсов адаптировались к этим атакам. Есть еще проактивная составляющая — то есть, например, мы знаем, когда будут атаковать, с чего будут атаковать, и эти ресурсы блокируются", - продолжил эксперт.По его словам, сейчас в России более популярны фишинговые атаки, атаки через open-source, эксплуатация уязвимостей на периметре. И в России, и в мире наблюдается тенденция к атакам шифровальщиков — это вредоносное ПО, которое блокирует доступ к компьютерам. "Наверное, в мире сейчас больше не целенаправленных, а, скорее, лидируют атаки шифровальщиков", - отметил Кувшинов.Что касается атак через open-sourсe, эксперт назвал такой формат новым вектором для хакеров. "Это наиболее заметно началось в марте прошлого года, когда в публичные пакеты для разработки стали встраивать вредоносный код, и эксперты стали за этим следить... Начали выявлять много атак через open-source, когда идет встраивание в легитимный пакет кода, либо создают похожий пакет. Разработчик, допустим, опечатался, когда вводил название пакета, установил вредоносный код", - сказал эксперт.Он отметил, что перед компаниями во всем мире стоит задача "обезопасить" open-source. Для этого нужно выстроить безопасный процесс разработки, чтобы компании понимали, что скачивают их разработчики. А также проводить исследования, которые помогли бы владельцам репозитория с открытым кодом находить вредоносный код.
https://ria.ru/20230906/uscherb-1894430533.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn21.img.ria.ru/images/07e6/0c/08/1837163921_32:0:2763:2048_1920x0_80_0_0_c0353166d99388abfa6c3a980060cdc3.jpgРИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
россия, positive technologies
Россия, Positive Technologies
Число DDoS-атак в России сократилось на 10-20 процентов, сообщил эксперт
Эксперт Кувшинов: число DDoS-атак в России с начала года сократилось на 10-20 %
МОСКВА, 10 окт - РИА Новости. Количество DDoS-атак в России с начала 2023 года сократилось на 10-20% — это связано с тем, что атаки не приносят того результата, на который рассчитывают хакеры, рассказал РИА Новости руководитель отдела исследования угроз ИБ экспертного центра безопасности Positive Technologies Денис Кувшинов.
«
"Да, действительно, количество DDoS-атак снижается, но они по-прежнему находятся в тренде. Падение есть, оно не в разы — мы видим по сообщениям, то, что публикуют, так скажем, атакующие. Эти сообщения (об атаках - ред.) стали появляться ощутимо реже, по нашим наблюдениям на 10-20%", - сказал Кувшинов, уточнив, что привел данные в сравнении с началом 2023 года.
"Почему происходит снижение? Это не приводит к тем последствиям, к которым злоумышленники стремятся. То есть они хотят вывести инфраструктуру из строя, но уже либо средства защиты адаптировались, либо сами владельцы сайтов, ресурсов адаптировались к этим атакам. Есть еще проактивная составляющая — то есть, например, мы знаем, когда будут атаковать, с чего будут атаковать, и эти ресурсы блокируются", - продолжил эксперт.
По его словам, сейчас в России более популярны фишинговые атаки, атаки через open-source, эксплуатация уязвимостей на периметре. И в России, и в мире наблюдается тенденция к атакам шифровальщиков — это вредоносное ПО, которое блокирует доступ к компьютерам. "Наверное, в мире сейчас больше не целенаправленных, а, скорее, лидируют атаки шифровальщиков", - отметил Кувшинов.
Что касается атак через open-sourсe, эксперт назвал такой формат новым вектором для хакеров. "Это наиболее заметно началось в марте прошлого года, когда в публичные пакеты для разработки стали встраивать вредоносный код, и эксперты стали за этим следить... Начали выявлять много атак через open-source, когда идет встраивание в легитимный пакет кода, либо создают похожий пакет. Разработчик, допустим, опечатался, когда вводил название пакета, установил вредоносный код", - сказал эксперт.
Он отметил, что перед компаниями во всем мире стоит задача "обезопасить" open-source. Для этого нужно выстроить безопасный процесс разработки, чтобы компании понимали, что скачивают их разработчики. А также проводить исследования, которые помогли бы владельцам репозитория с открытым кодом находить вредоносный код.