Москва, 17 октября 2025 г. — По наблюдениям CURATOR, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, в третьем квартале 2025 года комбинация искусственного интеллекта и незащищённых устройств в развивающихся странах создала идеальную среду для появления крупнейших DDoS-ботнетов в истории.
Инструменты на основе искусственного интеллекта становятся все доступнее, и киберпреступники активно используют их для автоматизации атак.
В третьем квартале 2025 года компания CURATOR зафиксировала новую атаку крупнейшего из известных ботнетов, который специалисты компании отслеживают уже более полугода. В этот раз в атаке участвовало 5,76 миллиона зараженных устройств, преимущественно из Бразилии, Вьетнама, США, Индии и Аргентины.

География ботнета отражает общую тенденцию этого года: центры DDoS-активности стремительно смещаются в развивающиеся регионы. Так, Бразилия впервые обогнала Россию и США, став крупнейшим источником атак на уровне приложений (L7 DDoS) — 19% от общего объема вредоносного трафика. При этом наиболее впечатляющую динамику показал Вьетнам, поднявшийся за год с 15-го на 4-е место.

По оценке экспертов CURATOR, эта трансформация связана с двумя основными трендами. С одной стороны, это сочетание ускоренной цифровизации в развивающихся странах с низким уровнем культуры кибербезопасности. Это приводит к тому, что к сети подключается огромное количество уязвимых устройств.
С другой стороны, это активное использование киберпреступниками инструментов на основе искусственного интеллекта, помогающих автоматизировать процессы обнаружения и компрометации таких устройств.
«Большое количество уязвимых устройств — не новость, это мы видели и раньше. Но в 2025 году ситуация изменилась: благодаря ИИ злоумышленники получили возможность находить и заражать их гораздо быстрее и эффективнее, — говорит Дмитрий Ткачев, генеральный директор CURATOR. — Для сравнения: в прошлом году крупнейший обнаруженный нами DDoS-ботнет включал около 227 тысяч устройств. Таким образом, всего за год масштабы выросли в 25 раз».
В третьем квартале DDoS-атаки чаще всего были нацелены на сегменты Финтех (26,1%), Электронная коммерция (22,0%), Медиа (15,8%), а также ИТ и телеком (14,5%).

Самая интенсивная атака квартала пришлась на электронную коммерцию — в пике она достигала 1,15 Тбит/с, что немного превысило рекорд 2024 года. Самая продолжительная атака «плохих» ботов также затронула электронную коммерцию: она длилась 14 часов 33 минуты.
О компании CURATOR
CURATOR — эксперт в области обеспечения непрерывной доступности интернет-ресурсов и управления сетями и трафиком. Компания предлагает широкий спектр решений для фильтрации трафика, защиты от сетевых атак и обеспечения бесперебойного функционирования интернет-ресурсов клиента в режиме 365/24/7.
Сеть Curator включает 5 собственных центров очистки трафика и 13 партнерских центров очистки трафика, интегрированных с собственной сетью для бесшовной фильтрации. Центры фильтрации расположены в России, странах СНГ, Северной и Южной Америках, Европе, Юго-Восточной Азии и Ближнем Востоке и составляют в общей сложности 18 точек присутствия. Каждый центр очистки трафика имеет прямую связь с магистральными провайдерами уровня Tier-I, что гарантирует высокую доступность сети даже в случае сбоев у отдельных поставщиков услуг. Общая пропускная способность сети составляет более 4000 Гбит/с.
Портфель решений компании включает: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и CURATOR.BGP — уникальную глобальную систему BGP-мониторинга в режиме реального времени.
Реклама. ООО «ЭЙЧ-ЭЛЬ-ЭЛЬ», ИНН: 7704773923, Erid: 2SDnjchTUpf