Число DDoS-атак выросло на 110%

В первом квартале 2025 года общее число атак выросло больше чем в два раза год к году. Рост составил 110%. Напомним, что в 2024 году рост составил 50%. Об этом CNews сообщили представители компании Curator, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак. 

«Хотя рост числа DDoS-атак нельзя назвать чем-то принципиально новым, масштабы, с которыми мы сталкиваемся сейчас, беспрецедентны. В первом квартале 2025 году мы обнаружили ботнет, состоявший из 1,33 млн устройств, что почти в шесть раз больше, чем крупнейший ботнет прошлого года. Атаки, организуемые с помощью таких массивных ботнетов, способны генерировать десятки миллионов запросов в секунду, быстро выводя из строя незащищенные системы. Это показывает, почему защита от DDoS-атак должна быть ключевым элементом стратегии кибербезопасности любой компании, а не второстепенной задачей», – отметил Дмитрий Ткачев, генеральный директор Curator. 

На транспортном и сетевом уровнях (L3–L4) основное количество DDoS-атак было нацелено на сегменты «ИТ и телеком» (26,8%), «Финтех» (22,3%) и «Электронная коммерция» (21,5%). Всего на эти три сегмента пришлось 70% от всех L3-L4 атак, зафиксированных за этот период. 

С точки зрения интенсивности пиковые значения L3–L4-атак составили 232 Гбит/с и 65 Mpps, что значительно ниже прошлогодних рекордов – 1140 Гбит/с и 179 Mpps. 

Кроме того, в первом первом квартале 2025 года эксперты обнаружил гигантский DDoS-ботнет, состоящий из 1,33 млн устройств. Для сравнения: крупнейший ботнет 2024 года состоял из 227 тыс. устройств. 

Атака этого DDoS-ботнета была направлена на организацию из микросегмента онлайн-букмекеры, а ее длительность составила около 2,5 часов. Ботнет состоял преимущественно из устройств в Бразилии (51,1%), Аргентине (6,1%), России (4,6%), Ираке (3,2%) и Мексике (2,4%). 

Чаще всего целями DDoS-атак на прикладном уровне (L7) в первом квартале 2025 года становились сегменты «Финтех» (54%), «Электронная коммерция» (14,4%) и «ИТ и Телеком» (8,1%). 

Также эксперты выяснили, что в топ-3 стан, ставших источниками L7 DDoS-атак, в первом квартале 2025 года вошли: Россия (28,2%), США (14,4%) и Бразилия (6,1%). Также Curator также проанализировала активность вредоносных ботов. Речь идет об автоматизированных системах, которые пытаются взаимодействовать с сайтами, притворяясь настоящими пользователями. В отличие от DDoS-ботов, эти боты не стремятся нарушить работоспособность сайта. Их целью является сбор данных, накрутка каких-либо параметров, брутфорс учетных записей и так далее. В марте 2025 года был зафиксирован заметный рост – на 28%, по сравнению с февралем. 

Большинство атак вредоносных ботов в первом квартале 2025 года были направлены на сегмент «Онлайн-ритейл» (40,7%) и «Онлайн-ставки» (13%). Среди других пострадавших сегментов – «Недвижимость» (8,2%), «Фармацевтика» (4,8%), «Логистика» (3,3%) и «Финансы» (0,6%).

Ранее стало известно, что в первом квартале 2025 года специалисты компании RED Security зарегистрировали около 15 тыс. DDoS-атак, нацеленных на веб-сайты различных предприятий. По данным исследования, Северо-Западный федеральный округ занял вторую позицию по количеству кибернападений на региональные онлайн-платформы компаний.