Positive Technologies зафиксировала рост использования резидентных прокси в атаках
Компания Positive Technologies сообщила о росте использования злоумышленниками сетей резидентных прокси для проведения кибератак. Владельцы таких сетей используют IP-адреса, выданные провайдерами частным пользователям, и перепродают доступ к ним. Этот трафик выглядит для систем защиты как активность домашних устройств и вызывает меньше подозрений.
По данным пилотных внедрений системы PT Network Attack Discovery (PT NAD) в 2024-2025 годах, следы активности резидентных прокси обнаружены в 46% исследуемых компаний, преимущественно на личных устройствах сотрудников. Чаще всего в трафике встречается вредонос Infatica, превращающий компьютер в узел сети прокси.
Тенденцию роста подтверждают и зарубежные данные. Как сообщили в Positive Technologies, сервис Spur с августа по октябрь 2025 года обнаружил 250 миллионов новых IP-адресов, связанных с прокси-сетями. По оценке платформы Hcaptcha, от 30 до 90% запросов через резидентные прокси приходятся на хакерские атаки. Согласно исследованию Nokia, порядка 100 миллионов устройств являются скрытыми узлами таких сетей.
Злоумышленники применяют эту технологию для распространения вредоносного ПО, фишинга, спам-рассылок, DDoS-атак и обхода систем антифрода и геоблокировки. Прокси-агенты часто устанавливаются на устройства пользователей вместе с бесплатными программами без их ведома. В результате владелец зараженного устройства может неосознанно участвовать в масштабных кампаниях, что приводит к повышенной нагрузке на гаджет, снижению скорости интернета и возможным претензиям от провайдера.
В качестве ключевой меры защиты, по мнению экспертов компании, необходим мониторинг и анализ трафика внутри сети, поскольку резидентные прокси обходят защиту периметра.
