![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
Вредоносный бот-трафик в мире продолжает набирать обороты, и Россия снова оказалась среди стран, где его особенно много. Как отметили в StormWall, по итогам 2025 года в мировую пятёрку по объёму такого трафика вошли США (32,4%), Китай (16,3%), Германия (9,2%), Индия (7,4%) и Россия (4,2%).
Компания отдельно подчёркивает, что использовала для анализа данные своих клиентов по всему миру.
В целом по миру объём бот-трафика, по оценке StormWall, вырос в 1,6 раза по сравнению с 2024 годом. В России рост оказался ещё заметнее — на 83% год к году.
В компании связывают эту динамику сразу с несколькими факторами: массовой автоматизацией атак, развитием ИИ-инструментов, ростом числа уязвимых IoT-устройств и общей турбулентностью в мире, которая традиционно подогревает киберактивность. На фоне других публикаций StormWall по 2025 году такой рост выглядит частью более широкого тренда на усиление ботнетов и DDoS-активности.
Если смотреть по отраслям, то глобально сильнее всего от бот-трафика в 2025 году, по версии StormWall, пострадали финансовый сектор (22%), ретейл (18%), телеком (14%), развлекательная индустрия (9%) и производство (7%).
Речь идёт не только о классических DDoS-атаках: ботов также используют для скрейпинга, бот-фрода, атак на API и попыток вмешательства в работу цифровых сервисов. Это согласуется и с другими материалами StormWall и отраслевыми обзорами, где телеком, API и финсервисы в 2025 году регулярно назывались главными мишенями.
В России картина немного другая. Здесь, по данным компании, больше всего досталось телекому (26%), ретейлу (21%), финансовой отрасли (16%), образованию (12%) и логистике (8%). По описанию StormWall, злоумышленники чаще всего использовали ботов для DDoS-атак с вымогательством, а также для ударов по инфраструктуре провайдеров и торговых площадок.
В случае с ретейлом это, как утверждается, приводило в том числе к сбоям в работе онлайн-касс. Сама телеком-отрасль действительно фигурировала у StormWall как одна из самых атакуемых и в отдельных квартальных отчётах 2025 года.
Отдельный тревожный момент — размер ботнетов. По оценке StormWall, общий объём глобальных DDoS-атак с использованием ботнетов в 2025 году вырос на 74%, а среднее число устройств в ботнете увеличилось сразу в четыре раза — с 18 тыс. до 72 тыс. устройств. При этом, если раньше мощность самых заметных атак обычно держалась в районе 1 Тбит/с, то в 2025 году она стала доходить до 3 Тбит/с и выше. В опубликованном StormWall глобальном обзоре по DDoS компания также сообщала о рекордной активности ботнетов и очень мощных атаках в течение года.
Ещё одна история, без которой в 2025-м уже почти никуда, — ИИ-боты. По данным StormWall, число глобальных DDoS-атак с их участием выросло на 148%, а в России — на 63%. Логика здесь довольно понятная: такие боты лучше имитируют поведение живых пользователей, а значит, отлавливать их становится сложнее.
В прошлом месяце мы приводил интересную статистику по DDoS за 2025 год: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в месяц.
