12 терабит ярости. Рекорды, которые мы заслужили (но совсем не хотели)
NewsMakerПароли больше никого не волнуют. Теперь злоумышленников интересует лишь объём трафика.
Количество DDoS-атак за год выросло в полтора раза, и ситуация продолжает стремительно ухудшаться. Новые данные показывают, что атаки становятся не только более массовыми, но и быстрыми, а организовать их теперь проще и дешевле, чем раньше.
Компания Gcore опубликовала отчёт о тенденциях в мире DDoS за вторую половину 2025 года. По подсчётам специалистов, общее число атак в четвёртом квартале достигло 1,3 миллиона против 512 тысяч годом ранее. Одновременно резко увеличилась их мощность — совокупный объём трафика вырос до 12 Тбит/с, что в шесть раз превышает прежние показатели.
Картина атак меняется. Большинство ударов на сетевом уровне стало коротким — три четверти таких инцидентов укладываются в одну минуту. Злоумышленники делают ставку на резкие всплески нагрузки, чтобы вывести сервисы из строя до того, как защита успеет среагировать. При этом DDoS-атаки на уровне приложений, наоборот, становятся более продолжительными — почти две трети длятся дольше десяти минут.
Основной целью остаётся технологический сектор — на него приходится 34 процента всех атак. Далее следуют финансовые сервисы и игровая индустрия. Выбор объясняется просто: перебои в работе таких сервисов сразу приводят к потерям и заметному ущербу.
Рост активности подпитывают сразу несколько факторов. В отчёте указывают на доступность инструментов для проведения атак, расширение уязвимой экосистемы IoT-устройств, а также влияние геополитической и экономической нестабильности. Дополнительно роль играет автоматизация — злоумышленники всё чаще используют готовые сценарии для масштабных кампаний, включая захват учётных записей и сбор данных.
Сетевой уровень остаётся основным направлением — на него приходится 82 процента всех инцидентов. Такой тип атак дешевле и проще в реализации , поэтому его активно используют для создания сбоев без сложной подготовки.
География источников атак также сместилась. Лидируют страны Латинской Америки — на Мексику и Бразилию приходится более половины зафиксированной активности. Значительная доля наблюдается и в США. Одной из причин называют распространение ботнета AISURU, который активно использует устройства в этих регионах.
Андрей Сластёнов из Gcore отмечает, что бизнесу больше не стоит рассчитывать на то, что проблема обойдёт его стороной. Атаки стали массовым и доступным инструментом давления, а значит, защита требует не только технологий, но и понимания происходящего.
Количество DDoS-атак за год выросло в полтора раза, и ситуация продолжает стремительно ухудшаться. Новые данные показывают, что атаки становятся не только более массовыми, но и быстрыми, а организовать их теперь проще и дешевле, чем раньше.
Компания Gcore опубликовала отчёт о тенденциях в мире DDoS за вторую половину 2025 года. По подсчётам специалистов, общее число атак в четвёртом квартале достигло 1,3 миллиона против 512 тысяч годом ранее. Одновременно резко увеличилась их мощность — совокупный объём трафика вырос до 12 Тбит/с, что в шесть раз превышает прежние показатели.
Картина атак меняется. Большинство ударов на сетевом уровне стало коротким — три четверти таких инцидентов укладываются в одну минуту. Злоумышленники делают ставку на резкие всплески нагрузки, чтобы вывести сервисы из строя до того, как защита успеет среагировать. При этом DDoS-атаки на уровне приложений, наоборот, становятся более продолжительными — почти две трети длятся дольше десяти минут.
Основной целью остаётся технологический сектор — на него приходится 34 процента всех атак. Далее следуют финансовые сервисы и игровая индустрия. Выбор объясняется просто: перебои в работе таких сервисов сразу приводят к потерям и заметному ущербу.
Рост активности подпитывают сразу несколько факторов. В отчёте указывают на доступность инструментов для проведения атак, расширение уязвимой экосистемы IoT-устройств, а также влияние геополитической и экономической нестабильности. Дополнительно роль играет автоматизация — злоумышленники всё чаще используют готовые сценарии для масштабных кампаний, включая захват учётных записей и сбор данных.
Сетевой уровень остаётся основным направлением — на него приходится 82 процента всех инцидентов. Такой тип атак дешевле и проще в реализации , поэтому его активно используют для создания сбоев без сложной подготовки.
География источников атак также сместилась. Лидируют страны Латинской Америки — на Мексику и Бразилию приходится более половины зафиксированной активности. Значительная доля наблюдается и в США. Одной из причин называют распространение ботнета AISURU, который активно использует устройства в этих регионах.
Андрей Сластёнов из Gcore отмечает, что бизнесу больше не стоит рассчитывать на то, что проблема обойдёт его стороной. Атаки стали массовым и доступным инструментом давления, а значит, защита требует не только технологий, но и понимания происходящего.