Хакерам здесь комфортно. Почему популярные хостинги так нравятся авторам вирусов
NewsMakerИз чего состоит современная сеть для взломов.
За кулисами кибератак скрывается не только вредоносный код, но и целая инфраструктура, без которой атаки просто не работают. Новое исследование показало, как именно распределяются такие ресурсы в российских сетях и почему злоумышленники снова и снова возвращаются к одним и тем же площадкам.
За три месяца, с 1 января по 1 апреля 2026 года, специалисты выявили более 1250 активных серверов управления вредоносными программами. Такие серверы используют для связи с заражёнными устройствами и управления атаками. Вся инфраструктура распределена между 165 провайдерами, включая хостинг-площадки, облачные сервисы и телекоммуникационные сети.
Картина получилась неравномерной. Основная масса вредоносной активности приходится именно на серверы управления, около 88,6% всех обнаруженных объектов. Фишинговые сайты занимают примерно 4,9%, открытые каталоги с вредоносным содержимым – около 5,3%, а публично зафиксированные индикаторы компрометации едва дотягивают до 1,2%.
При этом значительная доля инфраструктуры сосредоточена у ограниченного числа провайдеров. Такая концентрация позволяет злоумышленникам экономить ресурсы и повторно использовать уже развёрнутые инструменты. Речь идёт не о единичных случаях, а о системной практике.
За кулисами кибератак скрывается не только вредоносный код, но и целая инфраструктура, без которой атаки просто не работают. Новое исследование показало, как именно распределяются такие ресурсы в российских сетях и почему злоумышленники снова и снова возвращаются к одним и тем же площадкам.
За три месяца, с 1 января по 1 апреля 2026 года, специалисты выявили более 1250 активных серверов управления вредоносными программами. Такие серверы используют для связи с заражёнными устройствами и управления атаками. Вся инфраструктура распределена между 165 провайдерами, включая хостинг-площадки, облачные сервисы и телекоммуникационные сети.
Картина получилась неравномерной. Основная масса вредоносной активности приходится именно на серверы управления, около 88,6% всех обнаруженных объектов. Фишинговые сайты занимают примерно 4,9%, открытые каталоги с вредоносным содержимым – около 5,3%, а публично зафиксированные индикаторы компрометации едва дотягивают до 1,2%.
При этом значительная доля инфраструктуры сосредоточена у ограниченного числа провайдеров. Такая концентрация позволяет злоумышленникам экономить ресурсы и повторно использовать уже развёрнутые инструменты. Речь идёт не о единичных случаях, а о системной практике.