Поделиться
ИИ ускоряет рост DDoS-угроз: за год мощность ботнетов выросла в 25 раз
По наблюдениям компании Curator, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, в III квартале 2025 г. комбинация искусственного интеллекта и незащищённых устройств в развивающихся странах создала идеальную среду для появления крупнейших DDoS-ботнетов в истории. Об этом CNews сообщили представители Curator.
Инструменты на основе искусственного интеллекта становятся все доступнее, и киберпреступники активно используют их для автоматизации атак.
В III квартале 2025 г. компания Curator зафиксировала новую атаку крупнейшего из известных ботнетов, который специалисты компании отслеживают уже более полугода. В этот раз в атаке участвовало 5,76 миллиона зараженных устройств, преимущественно из Бразилии, Вьетнама, США, Индии и Аргентины.
География ботнета отражает общую тенденцию этого года: центры DDoS-активности стремительно смещаются в развивающиеся регионы. Так, Бразилия впервые обогнала Россию и США, став крупнейшим источником атак на уровне приложений (L7 DDoS) — 19% от общего объема вредоносного трафика. При этом наиболее впечатляющую динамику показал Вьетнам, поднявшийся за год с 15 на 4 место.
По оценке экспертов Curator, эта трансформация связана с двумя основными трендами. С одной стороны, это сочетание ускоренной цифровизации в развивающихся странах с низким уровнем культуры кибербезопасности. Это приводит к тому, что к сети подключается огромное количество уязвимых устройств.
С другой стороны, это активное использование киберпреступниками инструментов на основе искусственного интеллекта, помогающих автоматизировать процессы обнаружения и компрометации таких устройств.
«Большое количество уязвимых устройств — не новость, это мы видели и раньше. Но в 2025 г. ситуация изменилась: благодаря ИИ злоумышленники получили возможность находить и заражать их гораздо быстрее и эффективнее, — сказал Дмитрий Ткачев, генеральный директор Curator. — Для сравнения: в прошлом году крупнейший обнаруженный нами DDoS-ботнет включал около 227 тыс. устройств. Таким образом, всего за год масштабы выросли в 25 раз».
В III квартале 2025 г. DDoS-атаки чаще всего были нацелены на сегменты «Финтех» (26,1%), «Электронная коммерция» (22,0%), «Медиа» (15,8%), а также «ИТ и телеком» (14,5%).
Самая интенсивная атака квартала пришлась на электронную коммерцию — в пике она достигала 1,15 Тбит/с, что немного превысило рекорд 2024 г. Самая продолжительная атака «плохих» ботов также затронула электронную коммерцию: она длилась 14 часов 33 минуты.
Поделиться
Короткая ссылка
