Европейский киберотчёт 2025: на 137% больше DDoS-атак, чем в прошлом году – что нужно знать компаниям

Кибератаки больше не являются абстрактной угрозой – они становятся ключевым элементом в планировании рисков для компаний по всему миру.

Последний отчёт Link11 European Cyber Report демонстрирует тревожную тенденцию: количество DDoS-атак более чем удвоилось, при этом они стали короче, более целенаправленными и технически изощрёнными.

Организации, которые не занимаются постоянным развитием своих стратегий безопасности, сталкиваются с серьёзными финансовыми потерями и долгосрочным ущербом для репутации.

Цифры говорят сами за себя:

На 137% больше DDoS-атак в сети Link11 по сравнению с прошлым годом.
Достигнут новый масштаб: крупнейшая зафиксированная атака составила 1,4 терабита в секунду (Тбит/с).
Атаки стали короче и эффективнее: две трети всех атак достигали пика всего за 10–60 секунд.
Мультивекторные атаки задают новые стандарты: комбинация различных векторов атак усложняет защиту и требует более точных решений.

Почему организациям нужно действовать сейчас

Allianz Risk Barometer 2025 подчёркивает, что цифровая трансформация, открывая новые возможности, одновременно расширяет поверхность для киберугроз.

Киберпреступники используют мощные ботнеты и всё более сложные методы атак, увеличивая скорость и воздействие DDoS-атак.

Недавний случай наглядно показывает, как эти развивающиеся угрозы проверяют устойчивость организаций.

Мультивекторные DDoS: когда нагрузка на сеть сочетается с атаками на приложения

Четырёхдневная атака объединила методы Layer 3/4 и Layer 7, создав огромное давление как на инфраструктуру, так и на веб-приложения.

Link11 зафиксировал в общей сложности 120 миллионов запросов, что привело к более чем миллиону логов WAF – нагрузка, с которой традиционные средства защиты не смогли справиться.

Стратегический подход злоумышленников оказался особенно заметным:

Атаки Layer 3/4: мощные потоки данных перегружают сетевую инфраструктуру.
Атаки Layer 7: API и веб-приложения были целенаправленно выведены из строя с помощью сложных запросов.
Динамические схемы атак: атаки проводились волнами, чтобы проверить время реакции систем защиты.

Организации, которые не адаптируют свои стратегии ИТ-безопасности на постоянной основе, рискуют стать жертвами целенаправленных атак.

Веб-приложения и API особенно привлекательны для киберпреступников, поскольку они часто обрабатывают конфиденциальные данные и управляют критически важными бизнес-процессами.

Современная архитектура безопасности – ключ к устойчивости

Этот инцидент подчёркивает растущие ограничения традиционных методов защиты от DDoS, акцентируя внимание на необходимости более адаптивных стратегий смягчения последствий.

Компании всё чаще обращаются к системам на основе ИИ для обнаружения угроз в реальном времени и предотвращения атак.

Кроме того, защита веб-приложений и API (WAAP) приобретает всё большее значение, поскольку злоумышленники продолжают эксплуатировать этот критически важный вектор атак.

Комбинация передовых решений для защиты:

• ИИ-обнаружение атак для раннего выявления подозрительных паттернов
• Управление ботами для блокировки автоматизированных атак
• Адаптивные системы WAF, которые подстраиваются в реальном времени
• Комплексная стратегия безопасности объединяет передовые методы смягчения DDoS, постоянный мониторинг и адаптивные механизмы защиты.

«Рост числа DDoS-атак показывает, что киберпреступники продолжают полагаться на этот проверенный метод. Однако сокращение времени атаки не означает, что угроза уменьшается – напротив: компаниям нужно реагировать быстрее и дальше оптимизировать свои защитные механизмы», – заявил Йнс-Филипп Юнг, CEO Link11.

Полный European Cyber Report 2025 можно скачать здесь.