DDoS-атаки резко растут: хактактивисты и ИИ меняют правила игры

В первом полугодии 2025 года по данным компании Netscout было зафиксировано 8 062 971 атака DDoS, направленная на объекты по всему миру. Регион EMEA стал наиболее затронутым — здесь зафиксировали 3,2 миллиона атак. Пиковые значения атак достигали 3,12 Тбит/с и 1,5 Гпакетов/с. Эти показатели демонстрируют рост масштабов и сложности атак, которые уже не ограничиваются функцией дестабилизации, а становятся орудием геополитического влияния.

Увеличение атак в связи с политическими событиями

Крупные политические события оказали прямое влияние на рост атак DDoS. Так, во время проведения Всемирного экономического форума в Швейцарии количество атак превысило 1 400. В Италии во время политических дискуссий также наблюдалось увеличение частоты атак.

Конфликт между Индией и Пакистаном привел к активности хакерских групп, таких как SYLHET GANG-SG и Keymous+. Эти группы атаковали государственные и финансовые учреждения Индии. В конфликте между Ираном и Израилем Иран стал объектом более 15 000 атак, в то время как Израиль столкнулся с 279 атаками.

Распространение атак благодаря технологиям и доступности инструментов

Одной из причин роста атак стало широкое распространение инструментов, позволяющих их запускать. Сервисы DDoS на заказ значительно снизили порог вхождения, позволяя даже новичкам запускать сложные кампании.

Кроме того, новые технологии, такие как автоматизация, усиленная ИИ, многофакторные атаки и методы типа «коврового бомбометания», способны легко обходить традиционные меры защиты. В марте 2025 года было зафиксировано более 27 000 атак, запущенных ботнетами, при этом злоумышленники использовали известные уязвимости для создания долгосрочных кампаний.

Роль хакерских групп в росте атак

Хакерские группы также активно участвовали в увеличении числа атак. В марте 2025 года ежедневно фиксировали 880 атак, запущенных ботами, с пиком в 1 600 случаев. Средняя продолжительность атак составила 18 минут 24 секунды, при этом злоумышленники использовали сложные многофакторные стратегии и эксплуатировали уязвимости в IoT-устройствах.

Группа NoName057 продолжала оставаться доминирующей как в количестве атак, так и в объёме активности. Используя методы вроде TCP ACK и TCP SYN флудов, а также HTTP/2 POST-запросов, группа атаковала государственные сайты в Испании и Тайване.

Группа DieNet, созданная сравнительно недавно, провела более 60 атак, затронув критически важную инфраструктуру, включая транспортные системы США и государственные сайты Ирака. Их цели включали транспорт, энергетику, медицинские системы и цифровую торговлю.

Рекомендации экспертов по защите

Richard Hummel, директор по интеллектуальной разведке угроз в Netscout, отметил, что традиционные методы защиты уже не справляются с современными угрозами. Растущее использование автоматизации, совместного инфраструктурного обеспечения и эволюционирующих тактик требует более продвинутых мер защиты. В частности, применение ИИ-ассистентов и больших языковых моделей, таких как WormGPT и FraudGPT, усиливает риски.

Хотя недавнее пресечение деятельности группы NoName057 временно снизило её активность, эксперты подчёркивают, что полное исключение повторного возвращения группы к атакам не гарантируется. Поэтому организациям необходимы проверенные и интеллектуальные системы защиты от DDoS, способные противостоять сегодняшним сложным угрозам.

i

Создано специально для ASECTOR

Концептуальное изображение

Статистика атак DDoS в марте 2025 года

Для России, как и для других стран, рост атак DDoS представляет реальную угрозу. Особенно в условиях развития цифровой инфраструктуры и увеличения числа IoT-устройств. Важно своевременно обновлять защитные механизмы и учитывать современные угрозы, чтобы обеспечить безопасность ключевых систем.

Когда цифровой фронт становится полем геополитики

В первом полугодии 2025 года количество атак DDoS в мире выросло до 8 062 971, что демонстрирует не только технический рост угроз, а смещение границы между киберпространством и реальным миром. Особенно остро эти атаки проявились в регионе EMEA, где их число составило 3,2 миллиона. Рост масштабов и сложности атак, включая пиковые значения в 3,12 Тбит/с, указывает на то, что DDoS уже не только инструмент дестабилизации, а элемент геополитического давления. Такие атаки применяются во время международных конференций, политических кризисов и региональных конфликтов, что свидетельствует о системном подходе к их использованию в качестве инструмента влияния.

Системные паттерны: от индивидуальных действий к геополитическим последствиям

Атаки DDoS начинают проявлять себя как часть масштабной инфраструктурной войны, где зачастую цели — не только дестабилизация, но и устрашение, демонстрация силы. Например, во время проведения Всемирного экономического форума в Швейцарии число атак выросло в два раза по сравнению с аналогичным периодом. Это указывает на то, что атаки запускаются с учётом международного контекста и, вероятно, скоординированно. В конфликте между Индией и Пакистаном хакерские группы активно использовали DDoS для атак на государственные и финансовые инфраструктуры, что подчеркивает вовлечение киберактивистов в реальные геополитические процессы.

Рост атак также связан с технологическими изменениями. Упрощение доступа к инструментам DDoS на заказ и использование ботнетов, а также автоматизированных методов, включая ИИ, сделало кибератаки более доступными и масштабируемыми. Это снижает порог участия в кибервойнах, позволяя даже малым группам оказывать значительное давление. В марте 2025 года более 27 000 атак запущено ботнетами, что указывает на системное использование таких инструментов для создания долгосрочных киберкомпаний.

Неочевидные последствия и критически важные уязвимости

Особенно тревожным является тот факт, что атаки всё чаще направлены на критически важную инфраструктуру — транспорт, энергетику, медицину. Так, группа DieNet атаковала транспортные системы США и государственные сайты Ирака, что демонстрирует угрозу для жизненно важных секторов. Это означает, что кибератаки уже не ограничиваются сферой информационной войны, а начинают влиять на реальную экономику и безопасность.

Важно отметить, что атаки становятся неотъемлемой частью цифровой политики. Так, группа NoName057, используя TCP ACK и HTTP/2 POST-запросы, атаковала государственные сайты в Испании и Тайване. Это указывает на организованность и стратегическую направленность действий, что, в свою очередь, требует от стран, включая Россию, повышения уровня защиты. В условиях роста числа IoT-устройств и цифровизации экономики, уязвимости становятся следствием не только недостатка технологий, но и недостаточной подготовки к киберугрозам.

Вывод: кибербезопасность как национальная стратегия

Рост атак DDoS — это не только техническая проблема, а системный вызов для национальной безопасности. В условиях роста сложности атак, увеличения доступности инструментов и их политической направленности, страны, включая Россию, должны рассматривать киберпространство как поле стратегического противостояния. Особенно это касается защиты критически важной инфраструктуры, которая становится всё более уязвимой из-за внедрения новых технологий.

Для России особенно актуальны следующие моменты:

• Совершенствование систем защиты от DDoS, включая ИИ-ассистентов и интеллектуальные алгоритмы обнаружения атак;
• Регулярное обновление защитных механизмов, особенно в секторах энергетики, транспорта и здравоохранения;
• Мониторинг геополитических событий, которые могут стать триггерами увеличения кибератак;
• Развитие национальной киберглобальной культуры, включая обучение специалистов и граждан основам цифровой безопасности.

В долгосрочной перспективе, рост атак DDoS может привести к формированию новой формы международных отношений — кибердипломатии, где защита критически важных систем станет приоритетом наравне с традиционными формами безопасности.