Специалисты финской компании F-Secure, работающей в сфере информационной безопасности, сообщили о беспрецедентном росте кибератак в первой половине 2019 года. Если прежде их число измерялось миллионами, то теперь речь о миллиардах.
Для оценки уровня киберугроз в F-Secure используют приманки - обширную сеть серверов, расположенных в разных странах мира и имитирующих обычные компьютерные устройства. За период с января по июнь 2019 года было зафиксировано 2,9 миллиарда кибератак. Это втрое больше по сравнению с прошлогодним уровнем в 813 миллионов. Также в F-Secure отметили, что показатель впервые превысил отметку в 1 миллиард.
"99,9% трафика, привлеченного нашими приманками, - это автоматический трафик, генерируемый ботами, вредоносными программами и другими такого рода инструментами. Источником атаки может быть любое подключенное компьютерное устройство - традиционный компьютер, смарт-часы или даже зубная щетка с доступом в интернет", - говорится в исследовании.
Анализ атак в разбивке по странам показал, что наибольшая вредоносная киберактивность традиционно регистрируется со стороны США, России, Германии и Китая. Однако на этот раз специалисты обратили внимание на резкий всплеск атак из КНР - их число за полугодие превысило 700 миллионов, что существенно больше, чем в других странах. Также в топ-10 стран-источников атак вошли Филиппины, Украина, Нидерланды, Бразилия, Армения и Индия.
Что касается наиболее часто атакуемых стран, то первое место традиционно заняли Соединенные Штаты. Далее расположились Австрия, Украина, Великобритания, Нидерланды, Италия, Нигерия, Польша, Чехия и Ирландия.
Собранная специалистами статистика указывает, что всплеск вредоносной активности напрямую связан с растущим распространением IoT-устройств в мире. В частности, в 760 миллионах атак был задействован протокол Telnet, широко применяемый в сфере интернета вещей. Еще в 611 миллионах случаев для кибератак использовался протокол UPnP, также популярный в IoT-среде.
Неудивительно, что среди вредоносного ПО, атакующего сервера-приманки, специалисты F-Secure чаще всего встречали различные модификации вируса Mirai, заражающего IoT-устройства. Также популярностью продолжают пользоваться атаки с применением EternalBlue и других подобных эксплойтов.