Приемы из самбы

В третьем квартале лидером по источникам DDoS-атак впервые стала Бразилия (19%), потеснив Россию и США. Основными целями атак стали сферы финтеха, e-commerce и медиа. При этом объем бот-трафика снизился на 37%, но сами боты стали сложнее, имитируя поведение человека, предупреждают эксперты.

Выйти из полноэкранного режима

Развернуть на весь экран

“Ъ” ознакомился с отчетом компании Curator, в котором говорится, что в третьем квартале 2025 года впервые на первое место по источнику DDoS-атак вышла Бразилия с долей 19%, сместив на вторую позицию Россию (18,4%) и на третью — США (10,3%). Во втором квартале 2025 доля России по числу атак составляла 17%, США — 16,6%, а Бразилии — 13,2%.

Также согласно отчету, в десятку главных источников DDoS-атак вошли Вьетнам, Нидерланды и Германия. При этом рост доли развивающихся стран, таких как Бразилия, Вьетнам и Индия, эксперты связывают со стремительной цифровизацией этих регионов, где массовое подключение уязвимых устройств к интернету сочетается с низкой культурой кибербезопасности. Злоумышленникам стало невыгодно или затруднительно нелегально арендовать ботнеты для проведения атак в России, поэтому они перешли на аренду мощностей в другой стране, предполагает руководитель направления Anti-DDoS ГК «Солар» Сергей Левин.

Что касается распределения атак по отраслям, то наиболее часто в третьем квартале целью DDoS-атак становились «Финтех» (26,1%), «Электронная коммерция» (22%), «Медиа» (15,8%) и «IТ и Телеком» (14,5%). Эксперт Kaspersky DDoS Protection Вячеслав Кириллов связывает это с тем, что перечисленные отрасли характеризуются высокой зависимостью от онлайн-доступности и непрерывности сервисов. Для финтеха и e-commerce остановка даже в несколько минут означает прямые финансовые потери. Медиа, IТ, телеком — цели, через которые проходит большой объем пользовательского трафика, что делает атаки более заметными и эффектными, добавляет он.

При этом в области активности вредоносных роботизированных программ (так называемых плохих ботов — автоматизированных систем, которые обычно собирают данные, накручивают показатели, крадут персональные данные и так далее), в отличие от DDoS, произошел значительный спад. После резкого всплеска во втором квартале объем их трафика снизился на 37%, а так называемый индекс ботовости (доля бот-трафика в общем трафике) упал с 2,34% до 1,36%. Наиболее привлекательными сегментами для бот-атак остались «Электронная коммерция» (42,79%) и «Онлайн-ставки» (21,71%).

Число утечек персональных данных в России в этом году сократилось вдвое по отношению к прошлому году.

Об этом сообщил глава Минцифры Максут Шадаев на конференции «Сохранить все. Безопасность информации» 16 октября. «В прошлом году было порядка 135. А сейчас у нас, я боюсь сглазить, у нас пока 65»,— сказал глава Минцифры, уточнив, что это «официально зарегистрированные» крупные утечки персональных данных.

С 30 мая 2025 года в России введены оборотные штрафы для компаний за утечку персональных данных: за повторную утечку — в размере от 1% до 3% от оборота за год, но не менее 25 млн и не более 500 млн руб. Тем не менее министр отметил, что не знает, является ли эта статистика результатом введения оборотных штрафов на число утечек персональных данных, но подчеркнул, что эти штрафы пока не применялись, а расходы на кибербезопасность в целом растут.

Одновременно сами боты становятся сложнее: почти вдвое выросла доля ботов-кукловодов и умных ботов, которые лучше имитируют поведение человека и пытаются обходить системы защиты, говорится в отчете Curator. Директор по продуктам Servicepipe Михаил Хлебунов подтверждает, что боты стали «умнее»: имитируют поведение людей (двигают мышкой, заполняют формы). Снижение количества при росте сложности — это переход от массовых атак к точечным ударам, добавляет он.

Марианна Голдобенкова, Татьяна Исакова