DDoS-атаки достигли рекордных масштабов — растут сложность и угрозы для IT
Объемы DDoS-атак в первом полугодии 2025 года достигли рекордного уровня, увеличившись на 41% по сравнению с аналогичным периодом 2024 года, а пиковая интенсивность выросла до 2,2 терабита в секунду. Атаки стали дольше и сложнее, с ростом многоуровневых угроз и смещением целей в сторону технологического и финансового секторов, при этом география атак расширилась, включив в себя значительную долю атак из Гонконга.
По данным отчета Gcore Radar за первые два квартала 2025 года, объемы DDoS-атак достигли рекордного уровня, что свидетельствует о росте масштабов и сложности киберугроз. В период с января по июнь число атак увеличилось на 41% по сравнению с аналогичным периодом 2024 года, а пиковая интенсивность выросла до 2,2 терабита в секунду.
Рост продолжительности и сложности атак
Одним из ключевых трендов стало увеличение длительности атак. Атаки, длившиеся менее 10 минут, сократились на 33%, тогда как атаки продолжительностью от 10 до 30 минут выросли почти в четыре раза. Это указывает на то, что злоумышленники адаптируются к улучшенным системам автоматического обнаружения и смягчения последствий. Продолжительность атак позволяет обойти временные пороги защиты и нанести более серьезный урон.
Кроме того, растет количество многоуровневых атак, при которых вредоносная активность маскируется под обычный трафик. Такие подходы затрудняют выявление угроз и увеличивают время, необходимое для их нейтрализации.
Смена целевых секторов
Технологический сектор и финансовые услуги стали новыми приоритетами для атакующих. По сравнению с 2024 годом, число атак на эти секторы увеличилось на 15%. При этом доля игровой индустрии снизилась на 30%, что, вероятно, связано с усилением защитных мер в этой сфере. Эти изменения подчеркивают необходимость адаптации защитных стратегий, особенно для отраслей с высокой степенью зависимости от цифровой инфраструктуры.
Географическое расширение угроз
Согласно данным Gcore, география атак расширяется. Если ранее основными источниками были США и Нидерланды, то теперь значимую долю атак составляют атаки из Гонконга. В частности, регион отвечает за 17% сетевых и 10% атак на прикладной слое. Это указывает на то, что злоумышленники все чаще используют новые локации для запуска атак, что требует более гибких и адаптивных систем безопасности.
Угрозы для хостинг-провайдеров
Хостинг-провайдеры вышли на передовую киберугроз. Благодаря их ключевой роли в обеспечении работы SaaS, электронной коммерции, игровой и финансовой инфраструктуры, атаки на них могут привести к массовым сбоям и убыткам для множества клиентов. В этом контексте защита хостинг-платформ становится критически важной задачей для обеспечения устойчивости цифровых экосистем.
Интересно: Какие меры защиты наиболее эффективны в условиях роста сложности и масштаба DDoS-атак? Может ли текущая инфраструктура безопасности справиться с новыми угрозами, или потребуется полномасштабное обновление подходов к кибербезопасности?
Рекордные масштабы DDoS-атак: сигнал тревоги для цифровой инфраструктуры
Рост DDoS-атак в первом полугодии 2025 года — это не просто статистика, а тревожный сигнал о качественном изменении вектора киберугроз. За 41%-ное увеличение объемов и 33%-ное сокращение коротких атак стоит не случайная волна, а сознательная эволюция методов, направленная на обход автоматизированных систем защиты. Злоумышленники переходят от быстрых, но легко обнаруживаемых атак к более устойчивым и сложным сценариям. Это указывает на профессионализацию киберпреступности и, что особенно важно, на наличие значительных ресурсов у злоумышленников.
Системные риски и смена приоритетов атак
Смена целевых секторов — явление не случайное. Уход атак из игровой индустрии и рост активности в финансовой сфере и SaaS-инфраструктуре говорят о смещении интересов злоумышленников. Это не просто техническая эволюция, а стратегический выбор: финансовые и технологические компании — это центры критически важных данных, их нарушение может повлечь за собой каскадные последствия. Например, атака на SaaS-провайдера может одновременно затронуть десятки клиентов, включая государственные структуры и бизнес.
Кроме того, рост многоуровневых атак свидетельствует о том, что киберпреступники стремятся не просто перегрузить сеть, а внедрить вредоносную активность в структуру обычного трафика. Это означает, что традиционные методы фильтрации и мониторинга становятся недостаточными. Системы безопасности должны не только распознавать аномалии, но и предсказывать их — что требует новых подходов, включая машинное обучение и повышение скорости реакции.
Важно отметить, что угрозы в SaaS-платформах, таких как Salesforce, также резко усилились. В первом квартале 2025 года количество подозрительных действий на платформе увеличилось в 20 раз. Злоумышленники активно используют документы и QR-коды для распространения фишинга и вредоносного ПО. Атакующие не эксплуатируют уязвимости платформы, а обманывают пользователей, чтобы получить законный доступ через OAuth-токены. Это позволяет им маскировать свою активность под обычное поведение сотрудников, затрудняя обнаружение. Крупные инциденты, затронувшие Google, Allianz и Coca-Cola, показывают масштабы утечек данных.
Ключевая идея: Рост сложности и масштаба DDoS-атак требует перехода от пассивной защиты к активной системе предотвращения, основанной на прогнозировании и адаптивности. Традиционные методы уже не справляются с современными угрозами.
Географическая динамика и новые источники угроз
Расширение географии атак — еще один важный тренд. Ранее основные источники DDoS-атак находились в США и Нидерландах, но теперь значительную долю составляют атаки из Гонконга. Это не случайно: регион обладает развитой инфраструктурой и высокой степенью анонимности, что делает его привлекательным для злоумышленников. Такие сдвиги требуют пересмотра стратегий мониторинга и реагирования. Ранее достаточно было фокусироваться на известных угрозах, но теперь нужно учитывать и новые локации, где могут находиться ботнеты и центры управления атаками.
Роль хостинг-провайдеров в цифровой устойчивости
Хостинг-провайдеры теперь находятся под прямым огнем. Их инфраструктура — это не просто техническая точка, а узел, связывающий десятки тысяч клиентов. Атака на одного провайдера может повлечь за собой крах десятков сервисов, включая банки, облачные хранилища и онлайн-магазины. Это делает их ключевыми игроками в обеспечении устойчивости цифровой экосистемы. Для России, где рост цифровой зависимости наблюдается с каждым годом, это особенно важно. Нужно не только защищать отдельные компании, но и обеспечивать устойчивость всей инфраструктуры.
Практическое значение: Для российских компаний и государственных структур защита от DDoS-атак должна быть частью более широкой стратегии цифровой безопасности. Это включает инвестиции в адаптивные системы обнаружения, обучение персонала и развитие координации между провайдерами и государственными органами.
