В первом квартале 2025 года общее количество атак увеличилось более чем в два раза по сравнению с предыдущим годом. Этот рост составил 110%. Напомним, что в 2024 году увеличение было на уровне 50%. Об этом сообщили представители компании Curator, которая специализируется на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак.
«Хотя увеличение числа DDoS-атак нельзя считать чем-то новым, масштабы, с которыми мы сталкиваемся в настоящее время, являются беспрецедентными. В первом квартале 2025 года мы обнаружили ботнет, состоящий из 1,33 миллиона устройств, что почти в шесть раз превышает размер самого крупного ботнета прошлого года. Атаки, осуществляемые с использованием таких массивных ботнетов, способны генерировать десятки миллионов запросов в секунду, быстро выводя из строя незащищенные системы. Это подчеркивает, почему защита от DDoS-атак должна быть центральным элементом стратегии кибербезопасности любой компании, а не второстепенной задачей», – отметил Дмитрий Ткачев, генеральный директор Curator.
На транспортном и сетевом уровнях (L3–L4) основное количество DDoS-атак было направлено на сегменты «ИТ и телеком» (26,8%), «Финтех» (22,3%) и «Электронная коммерция» (21,5%). В общей сложности на эти три сектора пришло 70% от всех L3-L4 атак, зафиксированных в этот период.
С точки зрения интенсивности, пиковые значения L3–L4 атак составили 232 Гбит/с и 65 Mpps, что значительно ниже рекордов прошлого года – 1140 Гбит/с и 179 Mpps.
Кроме того, в первом квартале 2025 года эксперты выявили огромный DDoS-ботнет, состоящий из 1,33 миллиона устройств. Для сравнения: крупнейший ботнет 2024 года состоял из 227 тыс. устройств.
Эта атака DDoS-ботнета была нацелена на организацию из микросегмента онлайн-букмекеров и длилась около 2,5 часов. Ботнет в основном состоял из устройств в Бразилии (51,1%), Аргентине (6,1%), России (4,6%), Ираке (3,2%) и Мексике (2,4%).
Наиболее частыми целями DDoS-атак на прикладном уровне (L7) в первом квартале 2025 года становились сегменты «Финтех» (54%), «Электронная коммерция» (14,4%) и «ИТ и Телеком» (8,1%).
Кроме того, эксперты установили, что в тройке стран, ставших источниками L7 DDoS-атак в первом квартале 2025 года, оказались: Россия (28,2%), США (14,4%) и Бразилия (6,1%). Также Curator провела анализ активности вредоносных ботов. Речь идет об автоматизированных системах, которые пытаются взаимодействовать с сайтами, притворяясь реальными пользователями. В отличие от DDoS-ботов, эти боты не стремятся нарушить работоспособность сайта. Их целью является сбор данных, накрутка различных параметров, брутфорс учетных записей и тому подобное. В марте 2025 года был зафиксирован значительный рост – на 28%, по сравнению с февралем.
Большинство атак вредоносных ботов в первом квартале 2025 года были направлены на сегмент «Онлайн-ритейл» (40,7%) и «Онлайн-ставки» (13%). Среди других пострадавших сегментов – «Недвижимость» (8,2%), «Фармацевтика» (4,8%), «Логистика» (3,3%) и «Финансы» (0,6%).
Ранее стало известно, что в первом квартале 2025 года специалисты компании RED Security зарегистрировали около 15 тыс. DDoS-атак, нацеленных на веб-сайты различных компаний. По данным исследования, Северо-Западный федеральный округ занял вторую позицию по количеству кибернападений на региональные онлайн-платформы предприятий.
В сеть утекло 710 млн данных о россиянах
