Состояние интернета: критическое. Akamai фиксирует суперботнеты, которые превратили DDoS в дешевый и беспощадный конвейер
NewsMakerТревожные подробности нового отчёта State of the Internet.
Akamai выпустила ежегодный отчет State of the Internet по приложениям, API и DDoS-атакам и зафиксировала заметный сдвиг в тактике злоумышленников. Главный вывод сводится к одному: атаки стали более системными, дешевыми в масштабировании и тесно завязаны на инфраструктуру, через которую компании наращивают цифровые сервисы и внедряют ИИ. В центре такого давления оказались API. Еще недавно многие компании относились к ним как к второстепенному элементу защиты, но теперь именно API все чаще становятся основной точкой входа.
Исследователи отмечают, что злоумышленники все реже делают ставку на одиночные громкие кампании ради шума и репутационного эффекта. Намного чаще атака строится как хорошо отлаженная операция, где одновременно сочетаются злоупотребление API , атаки на веб-приложения и DDoS-воздействие на седьмом уровне модели OSI, то есть на уровне самого приложения. Такой подход позволяет не только нарушать доступность сервисов, но и повышать инфраструктурные издержки жертвы. Чем сильнее бизнес вкладывается в ИИ и цифровую автоматизацию, тем охотнее атакующие бьют по тем интерфейсам и сервисам, на которых все это держится.
Статистика из нового отчета показывает, что речь идет уже не о единичных всплесках. За последние два года число DDoS-атак уровня L7 выросло на 104%. Количество атак на веб-приложения с 2023 по 2025 год увеличилось на 73%. Среднее число ежедневных атак на API за год подскочило на 113%. Отдельно Akamai приводит и результаты опроса организаций: 87% участников сообщили, что в 2025 году столкнулись хотя бы с одним инцидентом, связанным с безопасностью API. Такой набор цифр показывает, что API давно перестали быть узкой технической темой для разработчиков и превратились в полноценный фронт защиты.
По оценке Akamai, логика атак тоже меняется. Злоумышленники все чаще пытаются не просто пробить защиту и украсть данные, а ухудшить работу сервисов, замедлить приложения, спровоцировать рост расходов на вычислительные ресурсы и использовать ИИ-автоматизацию в собственных интересах. Для атакующих такая модель удобна по нескольким причинам. Во-первых, автоматизация удешевляет подготовку. Во-вторых, готовые сценарии позволяют быстро повторять одни и те же действия на разных целях. В-третьих, атака на API и веб-приложения часто дает заметный финансовый эффект даже без классического взлома с громким заголовком.
Akamai выпустила ежегодный отчет State of the Internet по приложениям, API и DDoS-атакам и зафиксировала заметный сдвиг в тактике злоумышленников. Главный вывод сводится к одному: атаки стали более системными, дешевыми в масштабировании и тесно завязаны на инфраструктуру, через которую компании наращивают цифровые сервисы и внедряют ИИ. В центре такого давления оказались API. Еще недавно многие компании относились к ним как к второстепенному элементу защиты, но теперь именно API все чаще становятся основной точкой входа.
Исследователи отмечают, что злоумышленники все реже делают ставку на одиночные громкие кампании ради шума и репутационного эффекта. Намного чаще атака строится как хорошо отлаженная операция, где одновременно сочетаются злоупотребление API , атаки на веб-приложения и DDoS-воздействие на седьмом уровне модели OSI, то есть на уровне самого приложения. Такой подход позволяет не только нарушать доступность сервисов, но и повышать инфраструктурные издержки жертвы. Чем сильнее бизнес вкладывается в ИИ и цифровую автоматизацию, тем охотнее атакующие бьют по тем интерфейсам и сервисам, на которых все это держится.
Статистика из нового отчета показывает, что речь идет уже не о единичных всплесках. За последние два года число DDoS-атак уровня L7 выросло на 104%. Количество атак на веб-приложения с 2023 по 2025 год увеличилось на 73%. Среднее число ежедневных атак на API за год подскочило на 113%. Отдельно Akamai приводит и результаты опроса организаций: 87% участников сообщили, что в 2025 году столкнулись хотя бы с одним инцидентом, связанным с безопасностью API. Такой набор цифр показывает, что API давно перестали быть узкой технической темой для разработчиков и превратились в полноценный фронт защиты.
По оценке Akamai, логика атак тоже меняется. Злоумышленники все чаще пытаются не просто пробить защиту и украсть данные, а ухудшить работу сервисов, замедлить приложения, спровоцировать рост расходов на вычислительные ресурсы и использовать ИИ-автоматизацию в собственных интересах. Для атакующих такая модель удобна по нескольким причинам. Во-первых, автоматизация удешевляет подготовку. Во-вторых, готовые сценарии позволяют быстро повторять одни и те же действия на разных целях. В-третьих, атака на API и веб-приложения часто дает заметный финансовый эффект даже без классического взлома с громким заголовком.