Компания StormWall, специализирующаяся на защите бизнеса от кибератак, выявила в России резкое увеличение числа DDoS-атак мощностью более 2 Тбит/с, в которых использовался опасный ботнет Aisuru. По данным StormWall, с 1 по 30 ноября 2025 года количество DDoS-инцидентов, чья мощность превышает 2 Тбит/с, выросло в 2,5 раза по сравнению с октябрем 2025 года. Такая ситуация несет новые риски для российских компаний, которые могут привести к самым негативным последствиям. Для анализа были использованы данные клиентов StormWall.
Ботнет Asuru — это масштабная сеть зараженных устройств, используемых хакерами для организации DDoS-атак. В основном, ботнет состоит из роутеров и IoT-устройств, взломанных через уязвимости. Часть зараженных устройств используют как residential proxy для проведения атак на уровне приложений, маскируя источник трафика под обычных домашних пользователей.
Эксперты StormWall установили, что ключевыми жертвами DDoS-атак с мощностью более 2 Тбит/с в России в ноябре этого года стали финансовая сфера (в основном, атаки были нацелены на мобильные банки, платежные шлюзы, ипотечные калькуляторы) и сектор электронной коммерции (в основном, атаки были направлены на покупательские корзины онлайн-магазинов, системы оплаты ритейлеров и API-инвентаризации). Доля подобных инцидентов на финансовую отрасль в ноябре этого года достигла 50%, а доля атак на e-commerce составила 30% от общего числа всех DDoS-атак мощностью более 2 Тбит/с в стране. Также сильно пострадала телеком-сфера (9% от общего числа атак с мощностью более 2 Тбит/с) и логистическая отрасль (7%). Атаки на остальные индустрии составили 4% от общего числа подобных инцидентов.
В ходе исследования было выявлено, что мощность DDoS-атак, запущенных с помощью ботнета Aisuru, выросла в ноябре этого года в 3 раза по сравнению с октябрем этого года и стала превышать 2 Тбит/с. По данным StormWall, мощность рекордной DDoS-атаки с использованием Aisuru в России в ноябре этого года составила 2,26 Тбит/с. Аналитики компании установили, что за счет повышенной мощности, с 1 по 30 ноября 2025 года эффективность подобных инцидентов выросла на 120% по сравнению с октябрем этого года. В среднем, длительность сложных целевых атак с участием Aisuru составила 4-6 часов.
С помощью ботнета Aisuru злоумышленники организовали массовые атаки по протоколу HTTPS, а также многовекторные атаки. В ноябре этого года хакеры начали применять новую тактику “Терабитный каскад” с участием Aisuru — последовательное наращивание мощности от 500 Гбит/с до 2+ Тбит/с.
Организации, ставшие целью Aisuru, столкнулись с рядом негативных последствий, характерных для гиперобъемных DDoS-атак. Прежде всего, у этих компаний возникли серьезные перебои в работе — даже кратковременные атаки смогли вывести корпоративные ИТ-системы из строя на несколько часов из-за сложного процесса восстановления. Также сильно пострадала интернет-инфраструктура многих организаций. Объем трафика от Aisuru был настолько велик, что вызвал перегрузки и сбои у интернет-провайдеров, даже если они не являлись прямой целью атаки.
В настоящее время в России наблюдается дальнейший рост числа атак мощностью более 2 Тбит/с, запущенных с помощью ботнета Aisuru. В первой половине декабря 2025 года количество подобных атак увеличилось на 32% по сравнению с первой половиной ноября 2025 года. Перед Новым годом главной жертвой подобных атак может стать сфера электронной коммерции. По мнению аналитиков StormWall, в будущем пиковая мощность инцидентов в России может достигать 10-15 Тбит/с.
“Уязвимые IoT-устройства, чьи владельцы игнорируют обновления и заводские пароли, становятся легкой добычей для злоумышленников. Хакеры формируют из подобных устройств огромные ботнеты для организации разрушительных DDoS-атак. Ботнет Aisuru насчитывает от 1 до 4 миллионов зараженных устройств и пока не достиг своего пика. Российским компаниям нужно быть готовыми к DDoS-атакам огромной мощности, запущенным с помощью данного инструмента”, — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Источник: Компания StormWall
