Количество DDoS-атак в первом квартале 2025 года выросло более чем вдвое по сравнению с аналогичным периодом прошлого года, пишет газета «Коммерсантъ». Несмотря на увеличение киберугрозы, связанной с DDoS-запросами, стала очевидна тенденция к снижению пиковых значений по мощности таких атак. С чем связано это явление, рассказал руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.

«Это объясняется прежде всего изменением тактик злоумышленников, которые переходят к многовекторным атакам, при которых вредоносный трафик идет сразу по множеству IP-адресов. Если мощную таргетированную атаку легко обнаружить по статистическим аномалиям и сразу же отправить трафик на очистку, то при ковровой атаке правильно среагировать становится сложнее. В этом случае либо все IP-адреса, либо их большое количество атакуются одновременно, при этом на каждый IP-адрес подсети цели поступает небольшое количество вредоносного трафика», — объяснил эксперт.

Еще один устойчивый тренд последних месяцев, по его словам, — рост числа зараженных устройств в ботнетах. Важную роль в увеличении размера ботнетов играет распространение вредоносных программ в корпоративной среде. Злоумышленники могут скомпрометировать организацию, но не для того, чтобы выманивать деньги, шифровать инфраструктуру и т. д., а для использования зараженных устройств как ресурса для крупных атак, объяснил Блезнеков.

Ссылка на материал в «Ъ».