Сервис Curator, который занимается защитой онлайн-ресурсов от перегрузок и отражением DDoS-угроз, выделил ключевые изменения 2025 года: значительное увеличение числа DDoS-нападений и вредоносной активности ботов, уменьшение продолжительности атак при росте их мощности, а также быстрое расширение ботнетов для DDoS.
Объём атак на сетевых уровнях вырос на 24,18 % в сравнении с предыдущим годом. Наиболее мощная атака года достигла пика в 1,57 Тбит/с и была нацелена на сферу «Букмекерские конторы». Следом идёт атака силой 1,15 Тбит/с на «Онлайн-торговлю», а затем — 1,03 Тбит/с на «Медиа, телевидение, радио и блогеров». Для контекста, предыдущий рекорд 2024 года составлял 1,14 Тбит/с.
Чаще всего в 2025 году под удар попадали направления «Финтех» (21,73 %), «Электронная коммерция» (15,95 %), «ИТ и Телекоммуникации» (9,02 %), «Медиа» (7,43 %) и «Промышленность» (5,28 %). Удельный вес промышленного сектора увеличился на 357 %, в то время как доля сегмента «Образовательные технологии», который входил в пятёрку лидеров годом ранее, снизилась на 79 %.
Источник изображений: Curator
Среди узких направлений лидерами стали «Онлайн-ритейл» (7,65 %), «Банковский сектор» (6,82 %), «Медиа, ТВ, радио и блогеры» (6,60 %), «Платежные сервисы» (6,44 %), а также «Рестораны и службы доставки еды» (4,73 %). Распределение по отраслям стало более сбалансированным: если в прошлом году на первую пятёрку микросегментов приходилось 50,75 % атак на уровнях L3–L4, то в 2025 году только 32,23 %. Это указывает на то, что злоумышленники теперь выбирают цели из более разнообразного круга отраслей.
В 2025 году Curator наблюдал быстрое развитие крупного DDoS-ботнета на уровне L7. В марте была отмечена первая масштабная атака на направление «Онлайн-букмекеры», в ходе которой заблокировали 1,33 млн IP-адресов. В мае во время нападения на «Государственные ресурсы» их число возросло до 4,6 млн, а к сентябрю достигло 5,76 млн. Таким образом, за полгода размер этого ботнета увеличился на 333 %.
В 2025 году список из пяти государств, являвшихся ключевыми источниками L7 DDoS-атак, выглядел следующим образом: Россия (17,77 % от общего числа заблокированных IP), Бразилия (15,3 %), Соединённые Штаты (12,40 %), Вьетнам (5,45 %) и Нидерланды (3,90 %).
Объём отклонённых запросов от вредоносных ботов в 2025 году увеличился на 26 % в сравнении с прошлым периодом. В среднем система Curator ежемесячно останавливала 2,1 млрд бот-запросов, тогда как годом ранее этот показатель составлял 1,69 млрд. Наибольшая активность была зафиксирована в сферах «Интернет-торговля» (41,6 %)», «Онлайн-аптеки» (22,3 %) и «Букмекерские сервисы» (15 %). На эти три категории суммарно пришлось около 80 % всех отражённых бот-атак.
Эксперты Curator обозначили несколько основных вызовов для цифровой устойчивости в 2026 году. Первая тенденция касается геополитики и фрагментации цифрового пространства. Иллюзия абсолютной защищённости в облаке рассеивается: облако — это, по сути, чужой центр обработки данных, а устойчивость обеспечивается архитектурой решений, а не физическим размещением информации.
Вторая тенденция — активное использование искусственного интеллекта злоумышленниками. ИИ превращается в инструмент атакующих, позволяя автоматизировать фишинговые кампании и бот-атаки, обходить системы защиты и правдоподобно копировать человеческое общение.
В частности, применение ИИ позволит усиливать и расширять бот-атаки. Если ранее боты в основном осуществляли массовые автоматические запросы, то теперь с помощью ИИ они могут достоверно имитировать поведение и коммуникацию людей. Такие продвинутые боты способны не только вести диалог, но и генерировать голосовое и видео-содержимое, что открывает возможности для новых атакующих сценариев. Например, злоумышленники могут использовать аудио-ботов для массовых звонков в службы поддержки торговых компаний, подтверждая ложные заказы. В итоге организации будут нести расходы на рекламный трафик и нагрузку на инфраструктуру, не привлекая настоящих покупателей.
Третьим фактором риска является возрастающая зависимость компаний от цепочек поставок. Цифровая экосистема становится настолько взаимосвязанной, что стабильность бизнеса напрямую зависит от надёжности его партнёров и поставщиков. В частности, растёт вероятность эффекта домино и каскадных отказов — когда сбой у одного провайдера вызывает цепную реакцию проблем у его клиентов и их конечных пользователей.
Помимо конкретных организаций, объектами атак киберпреступников всё чаще оказываются целые цифровые экосистемы. Распространение инструментов на основе искусственного интеллекта и невысокая стоимость проведения атак позволяют злоумышленникам атаковать поставщиков услуг доступности и безопасности. Хотя такие нападения сложнее осуществить, их успех затрагивает одновременно всех пользователей сервиса — а это, как правило, существенная доля рынка.
«В 2026 году устойчивость цифровых экосистем будет определяться не столько мощностью защиты, сколько готовностью к разрыву цифровых связей. Выиграют не те, кто лучше всего защищён, а те, кто лучше всех подготовлен к возможным сбоям», — подчеркнул генеральный директор Curator Дмитрий Ткачев.
Источник: