Количество DDoS-атак подскочило на 43% во втором квартале 2025 года
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Количество DDoS-атак подскочило на 43% во втором квартале 2025 года

Екатерина Быстрова 11 Июля 2025 - 10:28
...
Количество DDoS-атак подскочило на 43% во втором квартале 2025 года

Во втором квартале этого года число DDoS-атак резко выросло. Компания CURATOR, которая занимается защитой сайтов от перегрузок и кибератак, подсчитала: атак стало на 43% больше, чем за тот же период 2024 года. А вот нападений на уровне приложений (это когда атакуют именно работу сайтов, а не только трафик) стало на 74% больше — это очень много.

Кто пострадал больше всего?

По данным CURATOR, чаще всего атаки на сетевом уровне (L3–L4) были направлены на финтех-компании (22,6%), онлайн-торговлю (20,6%) и ИТ с телекомом (16,1%). Вместе эти три сектора собрали почти 60% всех атак такого рода за квартал.

 

Рекорды по длительности и мощности

Самая долгая атака за квартал длилась чуть больше четырёх суток — это была атака на сайт онлайн-букмекера. А вот самая мощная атака произошла 3 апреля и тоже пришлась на букмекеров: пиковая нагрузка — 965 Гбит/с. Почти повтор прошлогоднего рекорда.

И вот что интересно:

«Дата атаки почти совпадает с тем, как Александр Овечкин стал рекордсменом НХЛ по голам — возможно, это и спровоцировало DDoS», — говорит Дмитрий Ткачёв, гендиректор CURATOR.

Масштабные ботнеты и миллионы IP-адресов.

Ещё одна крупная атака случилась 16 мая — тогда на одну из госструктур обрушился ботнет, в котором участвовало в 3,5 раза больше устройств, чем два месяца назад — около 4,6 млн IP-адресов!

«Ботнеты сейчас достигают такого масштаба, о котором год назад и мечтать не могли. Если такую атаку не остановить, она просто завалит онлайн-сервисы миллионами запросов — и сайты лягут, транзакции встанут, бизнес остановится», — подчёркивает Ткачёв.

Во втором квартале особенно выросли L7-атаки — тех стало на 74% больше по сравнению с прошлым годом. Главные страны-источники таких атак:

  • Россия — 17%
  • США — 16,6%
  • Бразилия — 13,2% (выросла значительно)

 

Во втором квартале 2025 наблюдался настоящий всплеск активности вредоносных ботов — рост трафика на 31%. Особенно много их стало в апреле и мае, а в июне пошёл спад.

Чаще всего «плохие» боты атаковали:

  • электронную коммерцию (59,6% всех атак),
  • онлайн-ставки (16,5%),
  • медиа (9,6%).

На эти три сектора пришлось больше 85% всего вредоносного бот-трафика во втором квартале.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платный доступ к данным МВД о гражданах получат бизнес и банки
Яков Шпунт 21 Ноября 2025 - 10:14
Соответствие законодательству РФ Общее Защита персональных данныхСоответствие требованиям регуляторов
Платный доступ к данным МВД о гражданах получат бизнес и банки

Госдума приняла в третьем чтении законопроект, который предоставляет бизнесу, включая банки, доступ к данным МВД о гражданах. Сведения будут передаваться через Систему межведомственного электронного взаимодействия (СМЭВ) на платной основе.

Парламентарии одобрили поправки в закон «О полиции», разрешающие организациям, в том числе финансовым, получать информацию из баз данных МВД о физических лицах.

Ранее такой доступ, как напоминает «Коммерсант», имели только государственные структуры, их должностные лица, а также — при определённых условиях — зарубежные правоохранительные органы и международные полицейские организации.

«Информация, содержащаяся в банках данных, в случаях, предусмотренных федеральным законом, предоставляется, в том числе с использованием единой СМЭВ, организациям, включая банки и иные кредитные организации», — говорится в документе.

Тарифы за такие запросы уже утверждены правительством. Согласно постановлению №1687, стоимость составит 4,93 рубля за единицу информации, а при первичном обращении — 10 рублей. Ряд компаний, включая членов Ассоциации больших данных и «Т-Банк», считают установленные тарифы завышенными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Уязвимость в 7-Zip начали активно эксплуатировать: патч уже доступен
Новость
Уязвимость в 7-Zip начали активно эксплуатировать: патч уже...
За полгода атаки шифровальщиков на финсектор России выросли на 6%
Новость
За полгода атаки шифровальщиков на финсектор России выросли...
Борзохакеры Scattered LAPSUS$ Hunters 4.0 заявили, что отходят от дел
Новость
Борзохакеры Scattered LAPSUS$ Hunters 4.0 заявили, что отход...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.