Вектор DDoS-атак змінюється: на першому місці техносектор
Технологічний сектор став основною ціллю DDoS-атак, вперше випередивши ігрову індустрію. Зафіксовано зростання як масштабів, так і потужності атак.
Аналітика Gcore Radar фіксує: у першій половині 2025 року сектор технологій вийшов на перше місце за кількістю DDoS-інцидентів – це 30% від всіх атак. Частка геймінгу знизилася до 19%. Річний приріст обсягів атак склав 41%.
Кількість атак зросла на 21% за два квартали – з 969 тисяч у другій половині 2024-го до 1,17 млн у першій половині 2025-го. Максимальна атака досягла піку в 2,2 Тбіт/с, побивши торішній рекорд у 2 Тбіт/с.
Особливо вразливими виявилися хостинг-провайдери, SaaS-платформи, компанії e-commerce та оператори цифрової інфраструктури. Фінансові організації також під тиском – на них припадає приблизно 21% атак.
Кількість атак зросла на 21% за два квартали – з 969 тисяч у другій половині 2024-го до 1,17 млн у першій половині 2025-го. Максимальна атака досягла піку в 2,2 Тбіт/с, побивши торішній рекорд у 2 Тбіт/с.
Особливо вразливими виявилися хостинг-провайдери, SaaS-платформи, компанії e-commerce та оператори цифрової інфраструктури. Фінансові організації також під тиском – на них припадає приблизно 21% атак.
Зловмисники переходять до складних схем: комбінують кілька векторів і розтягують атаки в часі, обходячи захисні механізми. Особливо помітне зростання атак прикладного рівня: їх частка досягла 38% (проти 28% у другій половині 2024 року). У фокусі опиняються API, онлайн-форми та бізнес-логіка.
Якщо раніше найчастіше страждала ігрова індустрія, то тепер її укріплені бар'єри змінили баланс та інтереси атакувальників. DDoS як і раніше спирається на ботнети, зібрані з вразливих IoT-пристроїв, що залишаються головним джерелом ампліфікації.
Загрози для цифрових сервісів зберігаються всюди. У травні 2025 року під удар потрапив український Monobank: на його інфраструктуру обрушилося 580 млн запитів, що паралізувало роботу сервісів на кілька годин.
Зсув атак на технологічний сектор пояснюється розширенням цифрової інфраструктури та її все більшою значимістю для економіки. Хмарні рішення, ЦОД і програмні платформи стали критичною частиною бізнесу і логічною метою для зловмисників.
Аналіз Gcore охопив понад тисячу клієнтів з різних галузей і регіонів. У звіті підкреслюється: разом із зростанням обсягів атак підвищилася їх складність – кіберзлочинці застосовують багаторівневі методи, щоб прорвати оборону і підтримувати атаки довше, ніж раніше.
Якщо раніше найчастіше страждала ігрова індустрія, то тепер її укріплені бар'єри змінили баланс та інтереси атакувальників. DDoS як і раніше спирається на ботнети, зібрані з вразливих IoT-пристроїв, що залишаються головним джерелом ампліфікації.
Загрози для цифрових сервісів зберігаються всюди. У травні 2025 року під удар потрапив український Monobank: на його інфраструктуру обрушилося 580 млн запитів, що паралізувало роботу сервісів на кілька годин.
Зсув атак на технологічний сектор пояснюється розширенням цифрової інфраструктури та її все більшою значимістю для економіки. Хмарні рішення, ЦОД і програмні платформи стали критичною частиною бізнесу і логічною метою для зловмисників.
Аналіз Gcore охопив понад тисячу клієнтів з різних галузей і регіонів. У звіті підкреслюється: разом із зростанням обсягів атак підвищилася їх складність – кіберзлочинці застосовують багаторівневі методи, щоб прорвати оборону і підтримувати атаки довше, ніж раніше.
Автор
Себіла Фейн познайомилася із технологією блокчейн, коли разом із друзями експериментувала з NFT — задовго до того, як термін став популярним. Її цікавлять історії людей, що стоять за смартконтрактами, — чи то художниця з маленького містечка, яка випускає свій перший токен, чи то DAO, що голосує за гранти на підтримку боротьби зі змінами клімату. Для неї письмо — це поєднання технічних знань та щирої емпатії.
