Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, зафиксировала основные тенденции 2025 г.: заметный рост количества DDoS-атак и активности «плохих» ботов, сокращение длительности атак при повышении интенсивности, а также стремительный рост DDoS-ботнетов. Об этом CNews сообщили представители Curator.
Количество атак на сетевых уровнях увеличилось на 24,18% по сравнению с 2024 г.
Самая мощная атака года в пике достигала 1,57 Тбит/с и была направлена на сегмент «Букмекерские конторы». На втором месте — атака мощностью 1,15 Тбит/с на «Онлайн-ритейл», на третьем — 1,03 Тбит/с на «Медиа, ТВ, радио и блогеры». Для сравнения, рекорд 2024 года составлял 1,14 Тбит/с.
Наиболее часто в 2025 г. атакам подвергались сегменты «Финтех» (21,73%), «Электронная коммерция» (15,95%), «ИТ и Телеком» (9,02%), «Медиа» (7,43%) и «Промышленность» (5,28%). Доля промышленного сектора выросла на 357%, тогда как доля сегмента «Образовательные технологии», входившего в топ-5 годом ранее, сократилась на 79%.
Среди микросегментов лидировали «Онлайн-ритейл» (7,65%), «Банки» (6,82%), «Медиа, ТВ, радио и блогеры» (6,60%), «Платежные системы» (6,44%), а также «Рестораны и доставка еды» (4,73%). Распределение по отраслям стало более равномерным: если в прошлом году на топ-5 микросегментов приходилось 50,75% L3-L4 атак, то в 2025 году лишь 32,23%. Это говорит о том, что теперь атакующие проявляют интерес к более широкому спектру отраслей.
В 2025 г. Curator отслеживал стремительный рост крупного L7 DDoS-ботнета. В марте была зафиксирована первая крупная атака на сегмент «Онлайн-букмекеры», во время которой было заблокировано 1,33 млн IP-адресов. В мае во время атаки на «Государственные ресурсы» их количество выросло до 4,6 миллиона, а в сентябре — до 5,76 миллиона. Таким образом, за полгода данный ботнет вырос на 333%.
Пятерка стран, которые в 2025 г. служили основными источниками L7 DDoS-атак, была следующей: Россия (17,77% от всех заблокированных IP-адресов), Бразилия (15,3%), США (12,40%), Вьетнам (5,45%) и Нидерланды (3,90%).
Количество заблокированных запросов от «плохих» ботов в 2025 г. выросло на 26% по сравнению с предыдущим периодом. В среднем Curator блокировал 2,1 млрд бот-запросов в месяц против 1,69 млрд годом ранее. Наибольшая активность наблюдалась в сегментах «Онлайн-ритейл» (41,6%)», «Онлайн-аптеки» (22,3%) и «Онлайн-букмекеры» (15%). На эти три направления приходится около 80% всех зафиксированных атак ботов.
Среди ключевых угроз цифровой устойчивости 2026 г. специалисты Curator выделяют несколько направлений. Первая тенденция связана с геополитикой и цифровой фрагментацией. Иллюзия полной безопасности в облаке постепенно исчезает: облако — это всего лишь чужой дата-центр, устойчивость определяется архитектурой, а не местоположением данных.
Во-вторых, активное применение искусственного интеллекта злоумышленниками. ИИ становится оружием атакующих, позволяя автоматизировать фишинговые и бот-атаки, обходить защиту и достоверно имитировать человеческие коммуникации.
В частности, использование ИИ будет усиливать и масштабировать бот-атаки. Если раньше боты ограничивались массовыми автоматическими запросами, то теперь ИИ позволяет им достоверно имитировать действия и коммуникацию человека. Такие боты могут не только вести диалог, но и воспроизводить голос и видео, что делает возможным новые сценарии атак. Например, злоумышленники с помощью аудио-ботов могут совершать массовые звонки в колл-центры ритейлеров, подтверждая фиктивные заказы. В результате компании будут оплачивать рекламный трафик и нагрузку на инфраструктуру, не получая реальных клиентов.
Третьим фактором риска становится растущая зависимость компаний от цепочек поставок. Цифровая экосистема становится настолько связанной, что устойчивость бизнеса напрямую определяется устойчивостью его партнеров и провайдеров. В частности, повышается вероятность эффекта домино и каскадных сбоев — когда инцидент у одного поставщика запускает цепную реакцию сбоев у его заказчиков и их клиентов.
Кроме отдельных компаний, все чаще мишенями злоумышленников становятся целые экосистемы. Благодаря распространению ИИ-инструментов и низкой стоимости организации атак злоумышленники получают возможность воздействовать на провайдеров сервисов доступности и безопасности. Подобные атаки сложнее реализовать, однако в случае успеха страдают сразу все клиенты сервиса — а это, как правило, значительная часть рынка.
«В 2026 г. устойчивость цифровых экосистем будет зависеть не столько от силы защиты, сколько от готовности к потере цифровых связей. Победят не те, кто лучше всего защищены, а те, кто лучше подготовлены к сбоям», — отметил генеральный директор Curator Дмитрий Ткачев.
Поделиться