изображение: recraft
Компания Netscout представила отчёт о распределённых атаках отказа в обслуживании за первую половину 2025 года. Всего зафиксировано 8 062 971 инцидент, при этом наибольшая активность пришлась на регион EMEA, где число атак превысило 3,2 млн. Максимальная скорость достигала 3,12 Тбит/с, а пиковая интенсивность — 1,5 млрд пакетов в секунду.
Исследование показало, что атаки давно вышли за пределы простого саботажа и превратились в инструмент политического влияния. Злоумышленники всё чаще выбирают критически важные объекты в наиболее уязвимые периоды, воздействуя на государственные и корпоративные процессы.
Примером служат события Всемирного экономического форума в Швейцарии, когда было зафиксировано более 1400 атак — вдвое больше обычных показателей для декабря. В Италии зафиксированы регулярные нападения во время политических дискуссий. В рамках индо-пакистанского конфликта активность групп SYLHET GANG-SG и Keymous+ была направлена на государственные и финансовые структуры Индии. В ирано-израильском противостоянии отмечен разительный дисбаланс: более 15 тыс. атак пришлись на Иран, тогда как Израиль столкнулся лишь с 279 инцидентами.
Рост числа кампаний объясняется массовой доступностью сервисов «DDoS по заказу», которые сняли барьеры входа и сделали сложные атаки доступными даже новичкам. Тенденцию усилили новые технологии: автоматизация на базе искусственного интеллекта, многовекторные сценарии и методы ковровых атак позволяют преодолевать традиционные системы защиты.
Только в марте 2025 года зафиксировано свыше 27 тыс. атак с использованием ботнетов. Средняя частота составляла одну атаку каждые две минуты, при этом ежедневное число инцидентов достигало 880 и поднималось до 1600 в пиковые дни. Средняя продолжительность возросла до 18 минут 24 секунд, что указывает на переход к более изощрённым сценариям с использованием уязвимостей IoT-устройств.
Среди активных групп выделяется NoName057, продолжившая лидировать как по заявлениям, так и по реальным атакам. Она использовала TCP ACK-флуд, TCP SYN-флуд и HTTP/2 POST-запросы, в основном нацеливаясь на государственные ресурсы Испании, Тайваня и Украины.
Новая группировка DieNet отметилась более чем 60 атаками против критически важных объектов, включая транспортные системы США, сайты правительства Ирака, а также энергетические, медицинские и коммерческие цифровые сервисы.
Оригинал публикации на сайте CISOCLUB: "Netscout: DDoS-атаки становятся инструментами политического давления и подрыва инфраструктуры".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.