Вектор DDoS-атак меняется: на первом месте технопродукты
Технологический сектор стал основной целью DDoS-атак, впервые опередив игровую индустрию. Зафиксирован рост как масштабов, так и мощности атак.
Аналитика Gcore Radar фиксирует: в первой половине 2025 года сектор технологий вышел на первое место по числу DDoS-инцидентов: сюда пришлось 30% всех атак. Доля гейминга снизилась до 19%. Годовой прирост объемов атак составил 41%.
Количество атак выросло на 21% за два квартала: с 969 тысяч во второй половине 2024-го до 1,17 млн в первой половине 2025-го. Максимальная атака достигла пика в 2,2 Тбит/с, побив прошлогодний рекорд в 2 Тбит/с.
Особо уязвимыми оказались хостинг-провайдеры, SaaS-платформы, компании e-commerce и операторы цифровой инфраструктуры. Финансовые организации также под давлением: на них приходится примерно 21% атак.
Количество атак выросло на 21% за два квартала: с 969 тысяч во второй половине 2024-го до 1,17 млн в первой половине 2025-го. Максимальная атака достигла пика в 2,2 Тбит/с, побив прошлогодний рекорд в 2 Тбит/с.
Особо уязвимыми оказались хостинг-провайдеры, SaaS-платформы, компании e-commerce и операторы цифровой инфраструктуры. Финансовые организации также под давлением: на них приходится примерно 21% атак.
Атакующие переходят к сложным схемам: комбинируют несколько векторов и растягивают атаки во времени, обходя защитные механизмы. Особенно заметен рост атак прикладного уровня – их доля достигла 38% (против 28% во второй половине 2024-го). В фокусе оказываются API, онлайн-формы и бизнес-логика.
Если раньше чаще всего страдала игровая индустрия, то теперь ее укрепленные барьеры изменили баланс и интересы атакующих. DDoS по-прежнему опирается на ботнеты, собранные из уязвимых IoT-устройств, остающихся главным источником амплификации.
Угрозы для цифровых сервисов сохраняются повсюду. В мае 2025 года под удар попал украинский Monobank: на его инфраструктуру обрушилось 580 млн запросов, что парализовало работу сервисов на несколько часов.
Смещение атак на технологический сектор объясняется расширением цифровой инфраструктуры и её всё большей значимостью для экономики. Облачные решения, ЦОДы и программные платформы стали критической частью бизнеса и логичной целью для атакующих.
Анализ Gcore охватил свыше тысячи клиентов из разных отраслей и регионов. В отчете подчеркивается: вместе с ростом объёмов атак повысилась их сложность – киберпреступники применяют многоуровневые методы, чтобы прорывать оборону и поддерживать атаки дольше, чем прежде.
Если раньше чаще всего страдала игровая индустрия, то теперь ее укрепленные барьеры изменили баланс и интересы атакующих. DDoS по-прежнему опирается на ботнеты, собранные из уязвимых IoT-устройств, остающихся главным источником амплификации.
Угрозы для цифровых сервисов сохраняются повсюду. В мае 2025 года под удар попал украинский Monobank: на его инфраструктуру обрушилось 580 млн запросов, что парализовало работу сервисов на несколько часов.
Смещение атак на технологический сектор объясняется расширением цифровой инфраструктуры и её всё большей значимостью для экономики. Облачные решения, ЦОДы и программные платформы стали критической частью бизнеса и логичной целью для атакующих.
Анализ Gcore охватил свыше тысячи клиентов из разных отраслей и регионов. В отчете подчеркивается: вместе с ростом объёмов атак повысилась их сложность – киберпреступники применяют многоуровневые методы, чтобы прорывать оборону и поддерживать атаки дольше, чем прежде.
Автор
Себила Фейн познакомилась с технологией блокчейн, когда вместе с друзьями экспериментировала с NFT — задолго до того, как термин стал популярным. Ее интересуют истории людей, стоящих за смарт-контрактами, — будь то художница из маленького городка, выпускающая свой первый токен, или DAO, голосующая за гранты в поддержку борьбы с изменением климата. Для нее письмо — это сочетание технических знаний и искренней эмпатии.
