Согласно данным за третий квартал 2025 года, Бразилия вышла на первое место в мировом рейтинге источников DDoS-атак, опередив Россию и США с показателем 19%, информирует издание «Коммерсантъ» со ссылкой на аналитику Curator. Наиболее уязвимыми для злоумышленников оказались организации из сфер финтеха, интернет-торговли и медиа. Объём бот-трафика сократился на 37%, однако сами программы стали искуснее воспроизводить поведение реальных пользователей.
Источник изображения: Boitumelo / unsplash.com
В текущем списке источников DDoS-атак Россия расположилась на второй позиции с долей 18,4%, США — на третьей с 10,3%. Для сравнения, по результатам второго квартала 2025 года лидировала Россия (17%), за ней следовали США (16,6%), а Бразилия занимала лишь третье место (13,2%). В топ-10 за третий квартал также попали Вьетнам, Нидерланды и Германия; развивающиеся экономики — Бразилия, Вьетнам и Индия — продемонстрировали значительный рост, что специалисты объясняют активной цифровой трансформацией этих государств при сохраняющемся низком уровне киберграмотности. Эксперты отмечают, что аренда ботнетов в России стала для хакеров менее доступной или выгодной, поэтому ресурсы теперь чаще приобретаются в других странах.
За первые шесть месяцев российские поставщики IT-инфраструктуры зарегистрировали 61 тысячу DDoS-атак, при этом крупнейшая бот-сеть насчитывала 4,6 млн устройств. Основными целями киберпреступников стали направления «Финтех» (26,1%), «Электронная коммерция» (22%), «Медиа» (15,8%) и «IT и Телеком» (14,5%) — эти сектора, как подчёркивают аналитики, критически зависят от онлайн-платформ и требуют бесперебойной работы сервисов, где даже кратковременные сбои ведут к денежным убыткам. Отрасли медиа, IT и телекоммуникаций характеризуются высокими потоками пользовательского трафика, что делает атаки на них особенно результативными и заметными.
Источник изображения: Desola Lanre-Ologun / unsplash.com
В сфере вредоносных ботов, специализирующихся на сборе данных, искусственном завышении метрик и получении личной информации, зафиксировано снижение активности. Тогда как во втором квартале наблюдался резкий рост, в третьем квартале объём таких атак уменьшился на 37%, а их доля в общем интернет-трафике упала с 2,34% до 1,36%. Наибольшему воздействию ботов подверглись сферы «Электронной коммерции» (42,79%) и «Онлайн-ставок» (21,71%). Примечательно, что, несмотря на сокращение количества, качество ботов возросло — они стали правдоподобнее копировать человеческие действия и успешнее преодолевать системы безопасности. Как отмечают аналитики, это говорит о перемене тактики — от масштабных нападений к выборочным целенаправленным операциям.
За неполный 2025 год в России количество случаев утечки персональных данных сократилось в два раза. «В прошлом году их насчитывалось около 135. Сейчас же, если не сглазить, у нас пока только 65», — сообщил министр цифрового развития Максут Шадаев, уточнив, что имеются в виду «официально зафиксированные» значительные утечки приватных сведений. В России за такие происшествия предусмотрены штрафы, введённые с 30 мая 2025 года, — при повторном нарушении сумма составляет от 1% до 3% годового оборота организации, но не меньше 25 млн и не больше 500 млн рублей. Министр подчеркнул, что подобные санкции пока не применялись, а компании, в свою очередь, увеличили инвестиции в кибербезопасность.
