NETSCOUT: Разгром одной «теневой» платформы уже слабо влияет на общую картину

По данным NETSCOUT ATLAS, во второй половине 2025 года мир пережил больше 8 млн DDoS-атак (всё больше на КИИ), а сами они стали тяжелее, быстрее и доступнее для широкого круга злоумышленников. Последние же активно используют ботнеты из IoT-устройств и нейросети.

Аналитики изучили ИБ-инциденты, зафиксированные в 203 странах, и отметили, что хакеры продемонстрировали рекордную мощность, несмотря на ответные действия правоохранителей — пиковые значения достигли 30 Тбит/с и 4 млрд пакетов в секунду. Что в свою очередь даёт безопасникам установку: ИТ-инфраструктуру нужно проектировать уже не под средний инцидент, а под экстремальные сценарии.

DDoS-сервисы по найму (DDoS-for-hire) начали чаще использовать разговорный ИИ, а также нелегальные большие языковые модели из дарквеба: если раньше для масштабной атаки требовались определённые технические навыки, понимание сетевых протоколов, настройка инструментов и хотя бы минимальная операционная подготовка, то теперь всё сводится к умению сформировать промт. Это снижает порог входа для злоумышленников, ускоряет эксплуатацию новых уязвимостей, помогает наращивать ботнеты и заставляет обороняющиеся организации усиливать автоматическое обнаружение и фильтрацию.

Эксперты NETSCOUT заметили и тренд на развитие кооперации между киберпреступными группировками — такие альянсы позволяют увеличивать пропускную способность атак почти в четыре раза и страховать друг друга в части арсенала средств. Экосистема DDoS в широком смысле выживает за счёт запасных каналов, распределённой структуры и способности быстро восстанавливаться после внешнего давления — разгром одной «теневой» платформы уже слабо влияет на картину в целом.

Среди главных целей аналитики назвали государственные структуры, финансовые сервисы, телеком, транспорт и гостиничную отрасль. Отдельной строкой идут инфраструктурные сервисы, без которых интернет в привычном виде вообще плохо функционирует: под удар постоянно попадали протоколы NTP и DNS, однако, там, где инфраструктуру строили «с запасом по устойчивости», защита всё же срабатывает, заключили в NETSCOUT.

Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.