Эксперты StormWall, занимающиеся защитой организаций от цифровых угроз, зафиксировали в России значительный рост мощных DDoS-атак, превышающих 2 Тбит/с, с использованием вредоносной бот-сети Aisuru. Согласно отчету компании, в период с 1 по 30 ноября 2025 года количество подобных инцидентов возросло в 2,5 раза в сравнении с показателями октября 2025 года. Этот тренд создает серьезные угрозы для российского бизнеса, способные повлечь за собой тяжелые последствия. Исследование основано на данных клиентской базы StormWall. Информация была предоставлена CNews представителями компании.
Ботнет Aisuru представляет собой обширную сеть скомпрометированных устройств, которые злоумышленники применяют для координации DDoS-атак. Основу этой сети составляют взломанные маршрутизаторы и устройства интернета вещей, чьи уязвимости были использованы для заражения. Часть этих устройств функционирует в качестве резидентных прокси для атак на уровне приложений, что позволяет маскировать источник вредоносного трафика под обычных домашних пользователей.
Специалисты StormWall определили, что основными целями для атак мощностью свыше 2 Тбит/с в России в ноябре 2025 года стали финансовый сектор (преимущественно мобильный банкинг, платежные шлюзы и ипотечные калькуляторы) и сфера электронной коммерции (главным образом корзины покупок онлайн-магазинов, платежные системы ритейлеров и API для управления инвентаризацией). На долю финансовой отрасли в этом месяце пришлось 50% всех подобных атак, а на e-commerce — 30%. Также существенно пострадали телекоммуникационная (9% атак) и логистическая (7%) отрасли. На остальные индустрии совокупно пришлось 4% инцидентов.
Исследование показало, что мощность DDoS-атак, осуществляемых через ботнет Aisuru, в ноябре 2025 года утроилась по сравнению с октябрем и регулярно превышала порог в 2 Тбит/с. Согласно данным StormWall, рекордная атака с использованием Aisuru в России в указанный период достигла мощности 2,26 Тбит/с. Аналитики компании отмечают, что благодаря возросшей силе воздействия, эффективность таких атак с 1 по 30 ноября повысилась на 120% в сравнении с предыдущим месяцем. Средняя продолжительность сложных целевых атак с участием Aisuru составила от 4 до 6 часов.
Злоумышленники, используя ботнет Aisuru, проводили масштабные атаки по протоколу HTTPS, а также многовекторные нападения. В ноябре 2025 года киберпреступники начали применять новую тактику под названием «Терабитный каскад» с участием Aisuru, которая предполагает последовательное наращивание мощности атаки от 500 Гбит/с до значений, превышающих 2 Тбит/с.
Компании, подвергшиеся нападению Aisuru, испытали весь спектр разрушительных эффектов, типичных для сверхмощных DDoS-атак. В первую очередь, они столкнулись с масштабными сбоями в операционной деятельности – даже непродолжительные атаки приводили к остановке корпоративных IT-ресурсов на много часов из-за трудоемкости процедур по возвращению в рабочее состояние. Кроме того, серьезно была нарушена сетевая инфраструктура множества предприятий. Поток данных, сгенерированный Aisuru, оказался столь огромным, что спровоцировал перегрузки и неполадки у телекоммуникационных операторов, даже если те не были непосредственными мишенями.
Сегодня в России фиксируется продолжающийся рост количества инцидентов силой свыше 2 Тбит/с, инициированных посредством ботнета Aisuru. За первые две недели декабря 2025 года число таких атак возросло на 32% в сравнении с аналогичным периодом ноября 2025 года. Накануне новогодних праздников основным объектом подобных нападений может стать отрасль онлайн-торговли. Специалисты StormWall полагают, что в перспективе максимальная сила атак в России способна возрасти до 10-15 Тбит/с.
«Уязвимые IoT-устройства, чьи владельцы пренебрегают обновлениями и стандартными паролями, превращаются в легкую цель для киберпреступников. Злоумышленники объединяют такие устройства в гигантские ботнеты для проведения катастрофических DDoS-атак. Сеть Aisuru включает в себя от 1 до 4 миллионов скомпрометированных устройств и еще не вышла на максимальные показатели. Российскому бизнесу необходимо готовиться к DDoS-атакам колоссальной мощности, которые могут быть осуществлены с помощью этого инструмента», – подчеркнул Рамиль Хантимиров, генеральный директор и соучредитель StormWall.
