З 28 лютого 2026 року — дня, коли Сполучені Штати та Ізраїль завдали ударів по Ірану — компанія Akamai Technologies зафіксувала зростання шкідливого інтернет-трафіку на 245 відсотків, спрямованого проти підприємств та установ у Північній Америці, Європі та частині Азійсько-Тихоокеанського регіону. Ця цифра, отримана з даних моніторингу глобальної граничної мережі Akamai, — це насамперед не іранська, а російсько-китайська історія, що робить її значно складнішою.
Серед вихідних IP-адрес, що стоять за цим сплеском, 35% припадає на Росію, 28% — на Китай, згідно з аналізом Akamai, опублікованим у березні 2026 року. Іран забезпечує 14%. Дослідники з Akamai та команди Unit 42 компанії Palo Alto Networks ретельно підкреслюють, що географія вихідної IP-адреси не дорівнює національності зловмисника — і Росія, і Китай мають великі підпільні ринки кіберзлочинних послуг, які продають атакувальну інфраструктуру клієнтам незалежно від їхнього походження. Дані свідчать про те, що кримінальні та проурядові загрозливі суб'єкти систематично використовують відволікаючий ефект великої геополітичної кризи для посилення опортуністичних і цілеспрямованих атак.
Continue reading to see the full article
