DDoS-атаки, ботнеты и инструменты для них: умнее, масштабнее и опасней

15 декабря 2025 г.

Дмитрий Ткачев

Прогнозируемая выручка CURATOR по итогам текущего года составит 2,3 млрд руб., заявил Дмитрий Ткачев, генеральный директор компании, что по сравнению с прошлым годом демонстрирует рост в 20%. Это меньше прироста в 2024, когда выручка выросла на 30% год-к-году, напомнил он, но это предсказуемо в условиях ограниченного количества заказчиков, многие из которых уже являются клиентами CURATOR.

DDoS-атаки: тревожное смещение отраслевого фокуса у хакеров

Основной тренд, характеризующий ситуацию с DDoS-атаками на рубеже 2025/2026 годов — качественная трансформация этой формы зловредной активности, отмечает в компании CURATOR. По-прежнему присутствует рост количества атак, но, как подчеркнули аналитики компании, произошла и их качественная трансформация: повышение интенсивности, изменение векторов и стремительная эволюция инструментария, применяемого злоумышленниками. Ситуация требует от бизнеса и госструктур существенного пересмотра практических подходов к обеспечению «цифровой устойчивости».

В Тор five самых атакуемых отраслей по предварительным итогам года вошли «Финтех» (на него пришлось 21,73% от общего количества атак), «Электронная коммерция» (15,95%), «ИТ и телеком» (9,02%) и «Медиа» (7,43%), а замыкает пятерку теперь «Промышленность» (5,28%). Как видно, четыре лидера сохранили свои позиции, несколько изменив доли — было: «Финтех» (22,27%), «Электронная коммерция» (21,45%), «ИТ и телеком» (9,84%), «Медиа» (11,34%) — смена затронула только последнюю позицию.

Сегмент «Промышленность» по итогам года показал феноменальный рост — на 357%! — и вытеснил из топа сегмент «Образование», на который в прошлом году приходилось 7,58%, а в этом киберпреступники утратили к нему интерес, и доля сегмента просела на 79%. Повышенное внимание киберпреступников к промышленному сегменту в Рунете отмечают как итоги уходящего года и другие аналитики. Это тревожный знак, так как сбой в работе образовательного учреждения несет существенно меньше рисков, чем на промышленном объекте, где результатом атаки может быть даже авария.

Интенсивность DDoS-атак показала рост на 24,18% в количественном выражении год к году, сказал Эдгар Микаелян, директор по клиентским решениям CURATOR. Растет и мощность атак: в прошлом году топовый показатель составлял 1,14 Тбит/с, в этом — 3 Тбит/с. Однако самая мощная атака была ориентирована на всю инфраструктуру, а не на конкретного заказчика, поэтому в зачет «по отраслям» не включена. Если смотреть по сегментам, то лидером стали «Букмекерские конторы», где рекордной стала атака в 1,57 Тбит/с, на втором месте «Онлайн-ритейл» (до 1,15 Тбит/с) и замыкает тройку лидеров тут «Медиа, ТВ, радио и блогеры» (до 1,03 Тбит/с).

Ботнеты: все крупнее и более smart

Стремительный рост крупных DDoS-ботнетов аналитики CURATOR назвали одной из самых тревожных тенденций 2025 года. Один из отслеживаемых компанией ботнетов всего за 6 месяцев увеличил на 333% количество контролируемых устройств: с 1,33 млн в марте до 5,76 млн в сентябре. Конечно, это пиковое значение, но иллюстрирует общий рост активности в рассматриваемом направлении.

Рост мощностей ботнетов вызывает настороженность. Теперь возможности ботнетов позволяют «положить» одномоментно не одного клиента, а десятки и сотни, создав проблему целому сектору национальной экономики, хотя таких прецедентов пока не было. Количество заблокированных запросов от «плохих ботов» в 2025 году выросло на 26% по сравнению с предыдущим периодом. В среднем CURATOR блокировал 2,1 млрд зловредных бот-запросов за месяц против 1,69 млрд годом ранее. Но и тут происходят качественные изменения.

Новая проблема в том, что боты становятся умнее, прежде всего, благодаря применению технологий «искусственного интеллекта». ИИ становится оружием атакующих, позволяя автоматизировать бот-атаки, обходить защиту и достоверно имитировать человеческие коммуникации, отметил Эдгар Микаелян. Раньше возможности ботов были ограничены массовыми запросами, но теперь благодаря ИИ они могут реалистично мимикрировать под реальных пользователей, что позволяет, например, более успешно проводить нелегальный сбор данных.

Наряду с повышением эффективности зловредной активности данного профиля «интеллектуальные ботнеты» позволяют создавать риски новых типов. В близком будущем боты смогут вести реалистичные чаты в мессенджерах, используя имитации как аудио, так и видео. Например, аудио-боты могут совершать массовые звонки в колл-центры атакуемой компании, подтверждая фиктивные заказы.

Тренды 2026: от brute force к точечным ударам и каскадным рискам

К определяющим тенденциям в рассматриваемых направлениях «кибербеза» специалисты CURATOR на 2026 год относят следующее:

• Уход «парадигмы мощности». «Терабитные атаки» дорогостоящие, поэтому их применение станет реже, киберпреступники станут организовывать атаки более «умные» — аккуратно спланированные, организованные не высоком уровне и «заточенные» на воздействие в области самых уязвимых элементов инфраструктуры атакуемых компаний.
• Расширения применения ИИ. ИИ, натренированный киберпреступниками, получит определенную самостоятельность, например, в выборе инструментов атаки. Это существенно — в сотни раз! — может ускорить процессы подготовки конкретных атак, сокращая для зловредной активности time to market.
• Демократизация атак. Это консервативный прогноз — тенденция на снижение стоимости организации атак идет давно, сейчас даже масштабные активности с применением ботнетов становятся доступны широкому круг злоумышленников.
• Экосистемная уязвимость — растет риск «эффекта домино», когда сбой, вызванный у одной компании, парализует цепочку поставок и может создать проблемы большому количеству игроков рынка. В условиях цифровых экосистем устойчивость бизнеса напрямую определяет как его защищенность, так и устойчивость его партнеров, сервис-провайдеров и других «смежников».
• Развенчание мифа об «облаке» — один из результатов роста экосистемной уязвимости. Иллюзия полной безопасности в «облаке» постепенно исчезает, ведь это всего лишь чужой дата-центр, отмечает Дмитрий Ткачев (на фото), генеральный директор CURATOR, устойчивость определяет архитектура корпоративного ИТ, а не местоположением данных.

Вместо заключения

В мире, где атаки становятся умнее, дешевле и масштабнее, устойчивость требует не только технологических решений, но и стратегического переосмысления подходов к организации цифровой инфраструктуры.

«В 2026 году устойчивость цифровых экосистем будет зависеть не столько от силы защиты, сколько от готовности к потере цифровых связей, — уверен Дмитрий Ткачев. — Победят не те, кто лучше всего защищены, а те, кто лучше подготовлены к сбоям». В наступающем году 2026 году фокус сместится с попыток построить «непробиваемую оборону» в отдельно взятой компании на вопросы обеспечения устойчивости инфраструктуры при сбоях, которые неизбежны даже при правильном применении и непрерывном развитии традиционных методов защиты.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News