Бразилия обошла Россию и США по числу DDoS-атак, а боты стали действовать как люди
Изображение: recraft
В третьем квартале 2025 года география киберугроз претерпела заметные изменения — Бразилия неожиданно вышла на первое место среди стран-источников DDoS-атак, сместив Россию и США. Об этом сообщается в отчёте компании Curator, с которым ознакомилось издание «Коммерсантъ». Доля атак, зафиксированных с бразильских IP-адресов, достигла 19%. Россия теперь занимает второе место с показателем 18,4%, на третьей позиции — США (10,3%).
Во втором квартале ситуация выглядела иначе: тогда доля России составляла 17%, США — 16,6%, а Бразилии — 13,2%. Но стремительная цифровизация латиноамериканского региона, массовое подключение незащищённых устройств и слабый уровень кибергигиены в совокупности сделали местную инфраструктуру удобной базой для создания ботнетов. Эксперты полагают, что злоумышленники переориентировались на развивающиеся страны, так как арендовать заражённые устройства в России стало либо затруднительно, либо невыгодно. Такое мнение высказал руководитель направления Anti-DDoS группы компаний «Солар» Сергей Левин.
Среди других стран, попавших в первую десятку по источникам атак, фигурируют Вьетнам, Нидерланды и Германия. Присутствие азиатских государств в списке исследователи также связывают с низкой защищённостью IoT-устройств и резким ростом цифровых сервисов.
Что касается целевых отраслей, чаще всего под удар попадали финтех-компании (26,1%), электронная торговля (22%), медиа (15,8%) и сектор ИТ и телекоммуникаций (14,5%). По мнению эксперта Kaspersky DDoS Protection Вячеслава Кириллова, именно эти направления зависят от бесперебойной онлайн-доступности. Даже непродолжительная недоступность сервисов ведёт к прямым убыткам. Кроме того, медийные и телеком-платформы часто работают с большими объёмами пользовательского трафика, поэтому атаки на них выглядят особенно заметно.
Хотя общий объём DDoS-активности остаётся высоким, количество вредоносного бот-трафика значительно сократилось. После всплеска, зафиксированного во втором квартале, в третьем он упал на 37%. Индекс ботовости — показатель доли автоматизированных запросов от вредоносных программ — снизился с 2,34% до 1,36%.
Тем не менее сами боты стали изощрённее. Если ранее они просто перегружали ресурсы или собирали открытые данные, то сейчас их поведение всё чаще напоминает действия реального пользователя. Это усложняет выявление автоматических действий и требует от систем киберзащиты новых подходов.
Наиболее привлекательными направлениями для автоматизированных атак остаются электронная коммерция (42,79%) и онлайн-ставки (21,71%). В этих сегментах сохраняется интерес к накрутке активности, краже пользовательской информации и сбору конкурентной аналитики.
