В 2024 году доля нелегитимного трафика на российских веб-серверах достигла тревожной отметки — 12% от общего объема. Основной вклад в это внесли мощные ботнеты, задействующие виртуальные машины и серверы для проведения DDoS-атак. Киберпреступники адаптировались к современным системам защиты и теперь используют хостинг-платформы для атак на уровне веб-приложений (L7-уровень).
Ранее злоумышленники активно применяли зараженные IoT-устройства, но теперь на первый план вышли виртуальные машины, которые можно легко арендовать у провайдеров, избегая блокировок и маскируя свою активность. Более того, некоторые хакеры вовсе не тратят средства на аренду — они получают серверные мощности бесплатно, используя промоакции хостингов и эксплуатируя уязвимости в их системах.
Такая схема создает серьезные угрозы для кибербезопасности: часть вредоносного трафика поступает с серверов, официально зарегистрированных на добросовестных клиентов. Это усложняет обнаружение атак и вынуждает провайдеров оперативно реагировать на резкие скачки нагрузки, что может стать первым сигналом о взломе. Однако не всегда удается своевременно выявить и заблокировать зараженные машины.
В 2024 году атаки с использованием арендованных серверов вышли на новый уровень. Если тенденция сохранится, российские хостинг-платформы рискуют превратиться в удобный инструмент для киберпреступников, что потребует более строгих мер защиты и контроля.
Госдума РФ предложила новые меры борьбы с киберпреступностью и публичные суды над хакерами
