По наблюдениям CURATOR, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, в 3 квартале 2025 года комбинация искусственного интеллекта и незащищённых устройств в развивающихся странах создала идеальную среду для появления крупнейших DDoS-ботнетов в истории.
Инструменты на основе искусственного интеллекта становятся все доступнее, и киберпреступники активно используют их для автоматизации атак.
В третьем квартале 2025 года компания CURATOR зафиксировала новую атаку крупнейшего из известных ботнетов, который специалисты компании отслеживают уже более полугода. В этот раз в атаке участвовало 5,76 миллиона зараженных устройств, преимущественно из Бразилии, Вьетнама, США, Индии и Аргентины.
География ботнета отражает общую тенденцию этого года: центры DDoS-активности стремительно смещаются в развивающиеся регионы. Так, Бразилия впервые обогнала Россию и США, став крупнейшим источником атак на уровне приложений (L7 DDoS) — 19% от общего объема вредоносного трафика. При этом наиболее впечатляющую динамику показал Вьетнам, поднявшийся за год с 15-го на 4-е место.
По оценке экспертов CURATOR, эта трансформация связана с двумя основными трендами. С одной стороны, это сочетание ускоренной цифровизации в развивающихся странах с низким уровнем культуры кибербезопасности. Это приводит к тому, что к сети подключается огромное количество уязвимых устройств.
С другой стороны, это активное использование киберпреступниками инструментов на основе искусственного интеллекта, помогающих автоматизировать процессы обнаружения и компрометации таких устройств.
«Большое количество уязвимых устройств — не новость, это мы видели и раньше. Но в 2025 году ситуация изменилась: благодаря ИИ злоумышленники получили возможность находить и заражать их гораздо быстрее и эффективнее, — говорит Дмитрий Ткачев, генеральный директор CURATOR. — Для сравнения: в прошлом году крупнейший обнаруженный нами DDoS-ботнет включал около 227 тысяч устройств. Таким образом, всего за год масштабы выросли в 25 раз».
В третьем квартале DDoS-атаки чаще всего были нацелены на сегменты Финтех (26,1%), Электронная коммерция (22,0%), Медиа (15,8%), а также ИТ и телеком (14,5%).
Самая интенсивная атака квартала пришлась на электронную коммерцию — в пике она достигала 1,15 Тбит/с, что немного превысило рекорд 2024 года. Самая продолжительная атака «плохих» ботов также затронула электронную коммерцию: она длилась 14 часов 33 минуты.
Источник: CURATOR
