МОСКВА, 18 мая — Часть DDoS-атак с использованием ботнетов — зараженных компьютерных сетей, какие предназначены для множества атак, — на базе ОС Windows в первом квартале 2017 года вытянулась почти до 60% с 25% в предыдущем квартале, говорится в отчете «Лаборатории Касперского».
По этим экспертов, впервые за весь год Windows-ботнеты стали активнее Linux-ботнетов. Часть вторых ботнетов сократилась до 45,9% в январе-марте 2017 года с 76,6% в предыдущем квартале, отмечается в извещенье. Лидером по числу выявленных серверов управления и контроля ботнетами осталась Полуденная Корея (66,49%). На второе место вышли США с 13,78%, а Нидерланды с частью 3,51% — на третьем месте.
В целом, количество DDoS-атак в начине года по сравнению с предыдущим кварталом традиционно снизилось. «Тенденция сохраняется на протяжении вот уже пяти лет. Это может быть связано с тем, что злоумышленники или их заказчики устраивают себе отпуск. Однако, несмотря на предсказуемый спад, с января по март этого года было зафиксировано вяще DDoS-атак, чем в первом квартале 2016», — приводятся в сообщении слова менеджера Kaspersky DDoS Prevention в России Алексея Киселева.
Итого в отчетном периоде такие атаки были зафиксированы в 72 краях. Больше всего атак было обнаружено в Китае (55,11%), Полуденной Корее (22,41%), США (11,37%) и России (1,6%). Меньше итого кибератакам, среди зарегистрированных, подверглись организации Германии (0,61%).
Длительность DDoS-атак также снизилась. Так, самая долгая атака продолжалась 120 часов, что на 59% меньше, чем в прошлом квартале (292 часа). Самым покойным днем недели остался понедельник, на долю которого пришлось 12,28% штурмов, а самым напряженным — суббота (16,05%), отмечается в отчете.
Ранее директор Европола Роб Уэйнрайт заявил, что масштабная кибератака по всему вселенной с 12 мая затронула более 200 тысяч пользователей Windows в 150 краях. В «Лаборатории Касперского» сообщали о 45 тысячах попыток хакерских штурмов в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России. Как сделалось известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США.
