По данным исследования, в 2022—2023 годах основная часть (чуть больше половины) вредоносного трафика шла из-за рубежа. Российские боты атаковали сайты компаний из Москвы и Санкт-Петербурга (на обе столицы приходилось 85%).
Во второй половине прошлого года — начале этого года распределение ботовой активности по регионам изменилось — доля с московских и питерских ip-адресов снизилось до 65%, а 26% шло из Екатеринбурга. Среди других регионов столица Урала лидирует с серьезным отрывом, говорится в исследовании Servicepipe.
По мнению руководителя аналитического отдела Servicepipe Антона Чемякина, для такого изменения картины есть три причины. Во-первых, ботнеты стали выбрать российские «незасвеченные» ip-адреса. Во-вторых, сказывается тренд на региональную удаленку в российских it-секторе, поэтому многие ботоводы остаются у себя дома. В третьих, часть специалистов, работающих в «серой зоне» нелегитимной автоматизации, могут перебираться подальше от столиц из-за все более активной работы правоохранительных органов по раскрытию киберпреступлений.
«Злоумышленники едут туда, где „люди в погонах“ пока еще не столь опытны в борьбе с ботоводами (из-за их отсутствия прежде в регионе). Злоумышленники рассчитывают, что там в разы меньше шансы, что правоохранители позвонят в дверь», — отметил Антон Чемякин.
Текст: Ольга Маслова
То "город бесов", то "город ботов" - как нас только всякие придурки не называют!
Войти
Зарегистрироваться
Вход с помощью других сервисов