Отчет компании StormWall о DDoS-атаках за II квартал 2025 года показывает значительный рост киберугроз, связанный с изменением тактик злоумышленников и расширением их арсенала. Основные факторы, повлиявшие на динамику, включают геополитическую напряженность и конфликты в различных регионах, таких как Индия, Пакистан, Израиль, Иран, Россия и Украина, что стимулировало рост политически мотивированных атак.
Также наблюдается увеличение использования API в качестве цели, что делает атаки более точечными и эффективными. Значительный рост разведывательных (зондирующих) атак — в 5000 раз по сравнению с прошлым годом — позволяет злоумышленникам выявлять слабые места систем защиты перед масштабными атаками. Масштабирование ботнетов продолжает увеличиваться: средний размер зараженных устройств вырос до 120-150 тысяч, что значительно повышает мощность атак. Методы атак эволюционируют: злоумышленники используют маскировку, подмену User-Agent и cookies, а также более сложные тактики, имитирующие легитимный трафик, что усложняет их обнаружение и блокировку.
Россия входит в перечень стран, наиболее пострадавших от кибератак: здесь рост атак составил 42%. 16% от всего количества кибератак зафиксированы в телеком-отрасли. Используемые методы включают рост атак на API, увеличение доли HTTPS (68%) и вредоносного HTTP-трафика (81% от ботнетов). В то же время наблюдается тенденция к меньшим по объему, но более целенаправленным атакам, при этом средняя мощность снизилась, но эффективность выросла. Значительно увеличилось число зондирующих атак, которые используются для разведки и выявления слабых мест систем. Масштабные ботнеты продолжают расти в размерах, что позволяет запускать более мощные и распределенные атаки.
Напомним, как ранее писал "Кабельщик", количество DDoS-атак в мире достигло рекордных значений. Средняя продолжительность увеличилась до 18 минут, а максимальная мощность зафиксирована на отметке 3,12 Тбит/с. Появление сервисов "DDoS-напрокат" облегчает проведение атак даже неопытным злоумышленникам.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
