Поделиться
Количество DDoS-атак увеличилось на 110% в I квартале 2025 года
Согласно отчету компании Curator, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, общее число атак в I квартале 2025 г. более чем удвоилось год к году (+110%). Этот скачок следует за ростом числа DDoS-атак на 50% в 2024 г., подтверждая устойчивую тенденцию к увеличению количества нападений. Об этом CNews сообщили представители компании Curator.
На транспортном и сетевом уровнях (L3–L4) большинство DDoS-атак были направлены на сегменты «ИТ и телеком» (26,8%), «Финтех» (22,3%) и «Электронная коммерция» (21,5%). Суммарно на эти три сегмента пришлось 70% от всех L3-L4 атак, зафиксированных за отчетный период.
С точки зрения интенсивности пиковые значения L3–L4-атак составили всего 232 Гбит/с и 65 Mpps, что значительно ниже прошлогодних рекордов — 1140 Гбит/с и 179 Mpps. Несмотря на это, говорить о снижении интенсивности атак не приходится — медианные значения битрейта и скорости передачи пакетов заметно выше уровней 2024 г.
В I квартале 2025 г. был обнаружен гигантский DDoS-ботнет, состоящий из 1,33 млн устройств. Для сравнения: крупнейший ботнет 2024 г. состоял «всего лишь» из 227 тыс. устройств. Атака данного DDoS-ботнета была направлена на организацию из микросегмента Онлайн-букмекеры и продолжалась примерно 2,5 часа. Ботнет состоял преимущественно из устройств в Бразилии (51,1%), Аргентине (6,1%), России (4,6%), Ираке (3,2%) и Мексике (2,4%).
Чаще всего целями DDoS-атак на прикладном уровне (L7) в I квартале 2025 г. становились сегменты «Финтех» (54%), «Электронная коммерция» (14,4%) и «ИТ и Телеком» (8,1%).
Тройка стран, которые чаще всего служили источниками L7 DDoS-атак, в I квартале 2025 г. осталась той же, что и в 2024 г.: Россия (28,2%), США (14,4%) и Бразилия (6,1%).
Curator также проанализировала активность вредоносных ботов в I квартале 2025 г. Речь идет об автоматизированных системах, которые пытаются взаимодействовать с сайтами, притворяясь настоящими пользователями. В отличие от DDoS-ботов, «плохие» боты не стремятся нарушить работоспособность сайта. Их цели обычно состоят в сборе данных, накрутке каких-либо параметров, брутфорсе учетных записей и так далее.
В целом динамика была сопоставима с уровнем 2024 г., однако связано это в основном с относительно спокойным началом года. В марте 2025 г. был зафиксирован заметный рост — на 28%, по сравнению с февралем 2025 .
Большинство атак вредоносных ботов в I квартале 2025 г. были направлены на сегмент «Онлайн-ритейл» (40,7%), за которым следуют «Онлайн-ставки» (13%). Эти отрасли часто становятся мишенью для автоматизированного парсинга со стороны конкурентов, стремящихся получить в реальном времени информацию о ценах, доступности товаров или коэффициентах ставок. Среди других пострадавших сегментов — «Недвижимость» (8,2%), «Фармацевтика» (4,8%), «Логистика» (3,3%) и «Финансы» (0,6%).
«Хотя рост числа DDoS-атак нельзя назвать чем-то принципиально новым, масштабы, с которыми мы сталкиваемся сейчас, беспрецедентны. В первом квартале 2025 г. мы обнаружили ботнет, состоявший из 1,33 млн устройств, что почти в шесть раз больше, чем крупнейший ботнет прошлого года. Атаки, организуемые с помощью таких массивных ботнетов, способны генерировать десятки миллионов запросов в секунду, быстро выводя из строя незащищенные системы. Это показывает, почему защита от DDoS-атак должна быть ключевым элементом стратегии кибербезопасности любой компании, а не второстепенной задачей», — отметил Дмитрий Ткачев, генеральный директор Curator.
Поделиться
Короткая ссылка
