Ковровые бомбардировки (Spray and Pray атаки) — это тип массовых кибератак, при котором злоумышленники отправляют однотипные вредоносные сообщения (например, фишинговые письма, спам с вредоносными вложениями) огромному количеству случайных получателей без предварительного изучения целей. Цель — охватить как можно больше жертв в расчёте на то, что хотя бы часть из них совершит ошибку (например, откроет вложение или перейдёт по ссылке).
Возможности ковровых бомбардировок:
- Массовая рассылка фишинговых писем, спама и вредоносных ссылок.
- Использование автоматизированных инструментов для генерации и отправки сообщений.
- Отсутствие целевой сегментации — атака направлена на широкий круг пользователей.
- Частое использование социальной инженерии для побуждения к быстрому действию.
- Возможность скрытия исходного IP-адреса через ботнеты и анонимные сети.
Ковровые бомбардировки являются одним из самых распространённых и дешёвых для злоумышленников методов атак. Они часто используются для распространения вредоносного ПО, кражи учётных данных или вовлечения устройств в ботнеты. Несмотря на низкий процент успеха (обычно менее 1%), из-за огромного охвата такие атаки всё равно приносят значительный ущерб. Защита включает в себя фильтрацию спама, обучение пользователей, использование систем защиты почтовых шлюзов (SEG) и антивирусных решений.
Упоминания
-
28 октября 2025
В 3 квартале 2025 года значительно выросло количество наиболее разрушительных видов DDoS-атак
По данным аналитического центра StormWall, в 3 квартале 2025 года количество многовекторных DDoS-атак в России выросло в 5 раз по...
