В России бот-трафик вырос в 1,9 раза, число устройств в ботнетах

В России бот-трафик вырос в 1,9 раза, число устройств в ботнетах — в 5 раз

Екатерина Быстрова 12 Августа 2025 - 17:15

...

В первом полугодии 2025 года объём вредоносного бот-трафика в мире вырос в 1,8 раза по сравнению с тем же периодом 2024 года. Аналитики связывают этот рост с обострением геополитической ситуации и активностью политически мотивированных хактивистов.

Больше всего бот-трафика, по статистике StormWall, зафиксировано в США (32%), Турции (31%) и России (30,5%). Далее идут Китай (2,5%), Индия (1%), Таиланд (0,8%), Казахстан (0,6%), Бразилия (0,5%), Франция (0,4%) и Германия (0,3%).

Остальные страны суммарно генерируют 1,6% такого трафика.

Сильнее всего от бот-активности в мире пострадали телеком (25%), финансовая сфера (20%), ретейл (17%), развлечения (13%) и логистика (12%). На сферу образования, медицину и производство пришлось ещё 13%. В телеком-отрасли боты использовались для дестабилизации инфраструктуры провайдеров и их клиентов, в финансовом секторе — для атак на банки и платёжные API, а в ретейле — для скрейпинга цен, подмены стоимости и бот-фрода. Развлекательная сфера столкнулась с DDoS-атаками на стриминги и игровые турниры, а логистика — с атаками на инфраструктуру компаний.

Для бизнеса это обернулось потерями доходов из-за недоступности сервисов, нарушениями SLA, утечками данных при переборе и сканировании, а также ростом расходов на инфраструктуру и защиту.

В России рост оказался ещё выше — в 1,9 раза. Основные причины: увеличение числа уязвимых корпоративных устройств, их вовлечение в ботнеты через фишинг и заражённые прошивки, а также рост заказных DDoS-атак на бизнес и госуслуги.

Чаще всего боты атаковали телеком (28%), финансовую сферу (24%), ретейл (18%), развлечения (13%) и образование (9%). Медицина, производство и логистика суммарно получили 8% атак. В телеком-отрасли массовые DDoS-атаки выводили из строя инфраструктуру провайдеров и клиентов, а иногда использовались для вымогательства. В финансовой сфере и e-commerce боты мешали работе банков, финтех-компаний и онлайн-касс.

Для российских компаний это обернулось сбоями в работе сервисов, финансовыми потерями, штрафами за нарушение SLA, ростом расходов на кибербезопасность и потерей клиентов.

Отдельно отмечается резкий рост числа устройств в ботнетах — в 5 раз за год. Если в первой половине 2024 года их было около 200 тысяч, то в первой половине 2025-го — уже 1 миллион. Количество DDoS-атак с использованием ботнетов выросло в 1,6 раза: с 1,4 млн до 2,24 млн.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 14:59

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Борьба с VPN задела сайты: у российских хостингов начались сбои

Российские сайты снова попали в зону турбулентности. В конце мая и начале июня владельцы ресурсов, размещённых на крупных отечественных хостингах, начали жаловаться на падение трафика и проблемы с доступностью для части пользователей.

Как сообщает РБК, обсуждение быстро разгорелось на Searchengines.guru и DTF. Веб-мастера рассказывали, что сайты периодически перестают открываться, а посещаемость заметно проседает.

Под подозрение сразу попали технические средства противодействия угрозам (ТСПУ) — оборудование Роскомнадзора, которое используется для фильтрации интернет-трафика.

О проблемах публично сообщили сразу несколько крупных игроков рынка. Selectel указал на частичную недоступность ресурсов и связал её с новыми правилами фильтрации ТСПУ. Похожие заявления сделали Beget и Timeweb. О сбоях предупредили клиентов и отдельные сервисы, включая CRM-платформу «РосБизнесСофт» и систему управления проектами «ПланФикс».

По словам участников рынка, причина может крыться в очередной настройке механизмов борьбы с VPN.

Сначала регулятор блокировал VPN-сервисы по IP-адресам. Затем акцент сместился на протоколы. Но современные решения вроде VLESS, Trojan или MTProto давно научились маскироваться под обычный интернет-трафик.

В результате внимание, по словам экспертов, переключилось на облачную инфраструктуру, где часто размещаются VPN-сервисы. Как рассказал разработчик сервиса Now Дмитрий Маринин, многие крупные российские облачные площадки могли попасть в список подозрительных. После этого ТСПУ начали более внимательно анализировать TLS-соединения, которые используются практически всеми современными сайтами и приложениями.

Проблема в том, что обычный защищённый трафик и трафик некоторых VPN могут выглядеть очень похоже. Из-за этого система иногда принимает легитимные соединения за подозрительные и разрывает их.

По оценке сетевого инженера GlobalNet Михаила Коткина, в мае и начале июня некоторые облачные сервисы столкнулись со снижением трафика примерно на 10%.

Наиболее уязвимыми оказались мобильные приложения, облачные платформы, сервисы обмена данными в реальном времени и проекты, активно использующие CDN и защищённые соединения.

При этом часть участников телеком-рынка считает, что масштабы проблемы могут быть преувеличены, а разные технические сбои ошибочно объединяют под одним объяснением — настройкой ТСПУ.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!