NETSCOUT выявляет качественные изменения в тактике атак DDoS, емкости инфраструктуры и возможностях злоумышленников

(MENAFN- Mid-East Info) Внедрение ИИ, координированные ботнеты и устойчивые группы хактивистов вызвали миллионы атак

Дубай, ОАЭ, март 2026 — NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT) сегодня опубликовала второй отчет о разведке угроз DDoS за вторую половину 2025 года, в котором раскрываются сложные схемы сотрудничества злоумышленников, устойчивые ботнеты и скомпрометированная инфраструктура IoT, вызвавшие более восьми миллионов атак типа отказ в обслуживании по всему миру — некоторые из них достигали 30 терабит в секунду (Tbps), что ознаменовало новую эпоху гипермасштабных, скоординированных угроз, которые продолжают опережать усилия по их устранению на глобальном уровне. В то же время ускоряющийся рост услуг по аренде DDoS-атак расширяет возможности различных групп угроз, увеличивая операционные риски для цифровых организаций и предприятий.

Последствия для специалистов по безопасности выходят далеко за рамки объемных угроз и включают разведку и адаптивное уклонение, что ставит под вопрос традиционные парадигмы защиты. Организации должны сочетать инновации злоумышленников с интеллектуальной, автономной защитой, иначе рискуют столкнуться с операционными сбоями на уровнях, ранее считавшихся теоретическими.

«Злоумышленники выявляют организации, которые не инвестировали в правильные средства защиты, чтобы опередить сложные и скоординированные DDoS-атаки, направленные на разрушение критической инфраструктуры», — заявил Ричард Хаммел, директор по разведке угроз, NETSCOUT. «Традиционные средства защиты больше не работают, и поскольку злоумышленники достигают новых масштабов и сложности атак, внедрение автоматизированных и проактивных мер защиты стало бизнес-обязательством — не только технической задачей для специалистов по безопасности.»

Ключевые выводы исследования включают:

Масштабные атаки по всему миру — более восьми миллионов атак зафиксировано в 203 странах и территориях.

Продолжение использования многофакторных атак — примерно 42% DDoS-атак использовали от двух до пяти различных векторов атаки, при этом некоторые динамически адаптировались в ходе атаки, усложняя обнаружение и устранение.

Исходящие атаки влияют на широкополосные и мобильные услуги — обширные прямые атаки показали, что скомпрометированные IoT-устройства и оборудование на стороне клиента могут генерировать исходящие потоки, превышающие 1 Тбит/с, создавая риски ответственности, обслуживания и репутации для провайдеров широкополосного доступа и мобильных операторов.

Целевые инфраструктуры — такие как NTP и DNS, продолжают подвергаться постоянным атакам, что подчеркивает необходимость в устойчивых, глобально распределенных архитектурах для обеспечения непрерывности услуг.

Масштабирование сотрудничества злоумышленников — всплеск более 20 000 ботнет-атак в июле 2025 года продемонстрировал, как скоординированные угрозы могут быстро перегрузить защиту и нарушить работу важных государственных, финансовых и транспортных служб.

Устойчивость злоумышленников — несмотря на международные усилия правоохранительных органов по ликвидации платформ по аренде DDoS-услуг, хактивистские группы и ботнеты остаются устойчивыми, оказывая усиленное давление.

Интеграция ИИ ускоряет операции и сотрудничество — ИИ стал частью операционной реальности, при этом большие языковые модели (LLMs) на тёмной сети ускоряют эксплуатацию уязвимостей и расширение ботнетов, а подземные форумы фиксируют рост упоминаний вредоносных AI-инструментов на 219%. Группы, такие как Keymous+, демонстрируют, как партнерства между злоумышленниками усиливают мощность атак, увеличивая пропускную способность почти в четыре раза.

NETSCOUT отслеживает ландшафт DDoS через пассивные точки зрения в интернете, обеспечивая беспрецедентную видимость глобальных тенденций атак. Уже более 15 лет NETSCOUT предоставляет надежную и последовательную разведку по DDoS, основанную исключительно на наблюдаемом и проверяемом трафике атак. NETSCOUT не объединяет множество тревог или распределённых по регионам событий в составные пиковые значения, что обеспечивает точность, воспроизводимость и сопоставимость данных за разные периоды. Пиковые показатели отражают максимальные скорости в битах в секунду (bps) и пакетах в секунду (pps), измеряемые на определённых точках мониторинга и защиты.

NETSCOUT защищает две трети маршрутизируемого пространства IPv4, обеспечивая безопасность сетевых границ, которые обрабатывали глобальный пик трафика более 800 Тбит/с, охватывая 376 отраслевых секторов и 12 698 автономных систем (ASNs) во второй половине 2025 года. Он отслеживает десятки тысяч ежедневных DDoS-атак, контролируя множество ботнетов и сервисов аренды DDoS, использующих миллионы скомпрометированных устройств.

Ресурсы:

Скачать отчет NETSCOUT о разведке угроз DDoS за 2 полугодие 2025 года

Посмотреть статистику и аналитические данные о DDoS-атаках в реальном времени на странице NETSCOUT Cyber Threat Horizon

О компании NETSCOUT:

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) защищает связанный мир от кибератак и сбоев в работе и доступности благодаря своей уникальной платформе видимости и решениям, основанным на передовой технологии глубокого анализа пакетов в масштабах. NETSCOUT обслуживает крупнейшие предприятия, провайдеров услуг и государственные организации по всему миру.