24 июня 2025 г.
Компания StormWall провела исследование по изучению ботнет-активности в разных странах. Эксперты компании выявили, что в мае 2025 года Турция, США и России стали лидерами по количеству устройств, задействованных в ботнетах. Если США и Россия всегда были крупнейшими хабами по ботнет-активности, то Турция впервые оказалась в числе стран, где наблюдается активное применение устройств в ботнетах.
По данным аналитиков StormWall, в мае 2025 года в Турции было выявлено 2 229 271 устройств в ботнетах. Если в мае 2024 года Турция не входила даже в пятерку лидеров, то в мае 2025 года она уверенно занимает 1 место в мире по количеству устройств в ботнетах. Это указывает на стремительное увеличение вредоносного бот-трафика в Турции в последнее время. По мнению экспертов StormWall, одной из ключевых причин повышения бот-активности в стране может быть рост числа уязвимых IoT-устройств без должной защиты. Помимо этого, важной причиной могут быть геополитические и экономические изменения, из-за которых инфраструктура стала менее контролируемой. Специалисты допускают, что причиной роста бот-трафика в Турции может быть аренда дешевого хостинга, используемого злоумышленниками.
США оказались на 2 месте в мире по числу устройств в ботнетах в мае 2025 года. По данным StormWall, в течение данного периода в США было выявлено 1 268 630 устройств, которые использовались злоумышленниками в ботнетах. Для сравнения в мае 2024 года количество устройств составило только 368 442. Аналитики StormWall определили, что в мае 2025 года число устройств в ботнетах в США выросло на 244% по сравнению с маем 2024 года. Рост числа IP-устройств в ботнетах может быть связан с высокой распространенностью IoT-устройств, недостаточной настройкой маршрутизаторов, особенно у домашних пользователей и малого бизнеса, а также использованием США как транзитной страны для прокси-ботнетов.
Россия входит в число стран, лидирующих по объему бот-трафика, но уступает США и Турции по динамике. В мае 2025 года Россия заняла 3 место в мире по числу устройств в ботнетах. По данным StormWall, в этот период в стране было обнаружено 607 498 устройств, которые хакеры задействовали в ботнетах. Для сравнения в мае прошлого года было выявлено 447 712 устройств. Аналитики StormWall определили, что число устройств в ботнетах в России в мае 2025 года увеличилось на 36% по сравнению с маем 2024 года. Основными причинами такого роста стала распространенность дешевых незащищенных хостингов, наличие устаревших ОС и инфраструктуры, не получающей обновлений, а также вовлеченность в киберконфликты, в которых боты используются как часть атак.
В 2025 году последствия атак с использованием ботнетов стали еще серьезнее. С помощью ботнетов злоумышленники могут увеличить увеличить частоту и интенсивность DDoS-атак как на инфраструктуру компании, так и на приложения (уровень L7). Такие атаки приводят к нарушению работы онлайн-сервисов и особенно опасны для банков, ритейлеров, игровых компаний и СМИ. В результате DDoS-атак с использованием ботнетов могут быть значительные финансовые и репутационные потери.
«С каждым годом число устройств в ботнетах стремительно растет. Злоумышленники пытаются найти новые регионы, которые можно использовать для наращивания объемов ботнетов и повышения их мощности. Хакеры стремятся сделать ботнеты максимально эффективными инструментами для запуска кибератак. В связи с этой ситуацией, мы рекомендуем компаниям внедрять многоуровневую защиту от DDoS-атак, включая фильтрацию трафика и WAF, следить за внутренней сетевой активностью, чтобы быстро выявлять зараженные устройства и контролировать IoT-устройства, Также мы советуем работать с надежными провайдерами, которые блокируют подозрительный трафик на своем уровне», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Источник: Пресс-служба компании StormWall
