Реклама. 18+. Рекламодатель ООО "СёрчИнформ", ИНН 7704306397, erid:2SDnjd1F7iy
Image

Миссия выполнима: как DCAP встает на защиту бизнеса

Узнайте, как система обнаруживает уязвимые данные, создает безопасные сценарии их обработки и борется с нарушениями. Вам понравится.

12 терабит ярости. Рекорды, которые мы заслужили (но совсем не хотели)

leer en español

Gcore DDoS AISURU Андрей Сластенов кибератаки ботнет отчет
12 терабит ярости. Рекорды, которые мы заслужили (но совсем не хотели)
Gcore DDoS AISURU Андрей Сластенов кибератаки ботнет отчет

Пароли больше никого не волнуют. Теперь злоумышленников интересует лишь объём трафика.

image

Количество DDoS-атак за год выросло в полтора раза, и ситуация продолжает стремительно ухудшаться. Новые данные показывают, что атаки становятся не только более массовыми, но и быстрыми, а организовать их теперь проще и дешевле, чем раньше.

Компания Gcore опубликовала отчёт о тенденциях в мире DDoS за вторую половину 2025 года. По подсчётам специалистов, общее число атак в четвёртом квартале достигло 1,3 миллиона против 512 тысяч годом ранее. Одновременно резко увеличилась их мощность — совокупный объём трафика вырос до 12 Тбит/с, что в шесть раз превышает прежние показатели.

Картина атак меняется. Большинство ударов на сетевом уровне стало коротким — три четверти таких инцидентов укладываются в одну минуту. Злоумышленники делают ставку на резкие всплески нагрузки, чтобы вывести сервисы из строя до того, как защита успеет среагировать. При этом DDoS-атаки на уровне приложений, наоборот, становятся более продолжительными — почти две трети длятся дольше десяти минут.

Основной целью остаётся технологический сектор — на него приходится 34 процента всех атак. Далее следуют финансовые сервисы и игровая индустрия. Выбор объясняется просто: перебои в работе таких сервисов сразу приводят к потерям и заметному ущербу.

Рост активности подпитывают сразу несколько факторов. В отчёте указывают на доступность инструментов для проведения атак, расширение уязвимой экосистемы IoT-устройств, а также влияние геополитической и экономической нестабильности. Дополнительно роль играет автоматизация — злоумышленники всё чаще используют готовые сценарии для масштабных кампаний, включая захват учётных записей и сбор данных.

Сетевой уровень остаётся основным направлением — на него приходится 82 процента всех инцидентов. Такой тип атак дешевле и проще в реализации, поэтому его активно используют для создания сбоев без сложной подготовки.

География источников атак также сместилась. Лидируют страны Латинской Америки — на Мексику и Бразилию приходится более половины зафиксированной активности. Значительная доля наблюдается и в США. Одной из причин называют распространение ботнета AISURU, который активно использует устройства в этих регионах.

Андрей Сластёнов из Gcore отмечает, что бизнесу больше не стоит рассчитывать на то, что проблема обойдёт его стороной. Атаки стали массовым и доступным инструментом давления, а значит, защита требует не только технологий, но и понимания происходящего.