Компания Curator (бывшая Qrator Labs) опубликовала тревожную статистику по DDoS-активности за первый квартал 2025 года. Аналитики зафиксировали беспрецедентный рост числа атак на 110% по сравнению с аналогичным периодом прошлого года, что существенно превышает показатели 2024 года, когда рост составил 50%.
Основные тенденции DDoS-атак начала 2025 года
Наиболее подверженными атакам оказались три ключевых сектора: ИТ и телеком (26,8%), финансовые технологии (22,3%) и электронная коммерция (21,5%). На эти направления пришлось 70% всех атак транспортного и сетевого уровней. При этом максимальная интенсивность атак достигла 232 Гбит/с и 65 Mpps, что значительно ниже рекордов 2024 года, однако медианные показатели демонстрируют устойчивый рост.
Изменение характера DDoS-кампаний
Примечательной особенностью стало существенное сокращение продолжительности атак. Средняя длительность снизилась с 71,7 до 11,5 минут, а медианное значение уменьшилось со 150 до 90 секунд. Самая продолжительная атака квартала, направленная на нефтегазовый сектор, длилась 9,6 часов.
Обнаружение крупнейшего DDoS-ботнета
Наиболее значимым открытием стало выявление масштабного ботнета, включающего 1,33 миллиона скомпрометированных устройств. Это почти в шесть раз превышает размер крупнейшего ботнета 2024 года (227 000 устройств) и в десять раз – показатель 2023 года (136 000 устройств). Основная масса зараженных устройств располагается в развивающихся странах: Бразилии (51,1%), Аргентине (6,1%), России (4,6%), Ираке (3,2%) и Мексике (2,4%).
Факторы формирования крупных ботнетов
Эксперты связывают рост масштабных ботнетов с несколькими ключевыми факторами в развивающихся странах: медленным обновлением устаревшего оборудования, прекращением выпуска обновлений для старых устройств и повышением качества интернет-соединения. Эта комбинация создает благоприятные условия для формирования мощных ботнетов, способных осуществлять разрушительные DDoS-атаки.
Выявленные тенденции указывают на необходимость усиления мер кибербезопасности, особенно в развивающихся регионах. Организациям рекомендуется регулярно обновлять защитные системы, проводить аудит безопасности и внедрять современные решения для противодействия DDoS-атакам, учитывая растущую угрозу со стороны крупномасштабных ботнетов.
