Аналітичний звіт компанії Curator (раніше відомої як Qrator Labs) за перший квартал 2025 року виявив тривожну тенденцію у сфері кібербезпеки. Кількість DDoS-атак зросла на 110% порівняно з аналогічним періодом минулого року, що вдвічі перевищує показники зростання 2024 року.
Ключові сектори під прицілом кіберзлочинців
Найбільшого впливу DDoS-атак зазнали три стратегічні галузі: ІТ та телекомунікації (26,8%), фінансові технології (22,3%) та електронна комерція (21,5%). На ці сектори припало понад 70% усіх зафіксованих атак на транспортному та мережевому рівнях. Хоча максимальна потужність атак склала 232 Гбіт/с та 65 Mpps, що нижче рекордних показників 2024 року, спостерігається стабільне зростання медіанних значень інтенсивності.
Еволюція тактики DDoS-нападів
Експерти відзначають суттєві зміни в характері кібератак. Середня тривалість атак скоротилася з 71,7 до 11,5 хвилин, а медіанний показник зменшився зі 150 до 90 секунд. Найтриваліша атака, спрямована проти об’єкта нафтогазового сектору, тривала 9,6 годин, що свідчить про зміну стратегії кіберзлочинців на користь коротших, але інтенсивніших нападів.
Виявлення безпрецедентного за розміром ботнету
Найбільш значущим відкриттям стало виявлення масштабного ботнету, що включає 1,33 мільйона скомпрометованих пристроїв. Це майже вшестеро перевищує розмір найбільшого ботнету 2024 року та вдесятеро – показники 2023 року. Географічний розподіл заражених пристроїв концентрується в країнах, що розвиваються: Бразилія (51,1%), Аргентина (6,1%), Росія (4,6%), Ірак (3,2%) та Мексика (2,4%).
Причини формування масштабних ботнетів
Аналіз ситуації вказує на три ключові фактори, що сприяють зростанню ботнетів у країнах, що розвиваються: повільне оновлення застарілого обладнання, припинення підтримки старих пристроїв виробниками та покращення якості інтернет-підключення. Така комбінація створює сприятливе середовище для формування потужних мереж заражених пристроїв.
З огляду на виявлені тенденції, організаціям рекомендується посилити заходи кіберзахисту шляхом впровадження багаторівневих систем захисту від DDoS-атак, регулярного оновлення програмного забезпечення та проведення комплексних аудитів безпеки. Особливу увагу слід приділити моніторингу мережевого трафіку та швидкому реагуванню на потенційні загрози, враховуючи зростаючу небезпеку з боку великомасштабних ботнетів.
