Смартфоны вызвали самую большую атаку DDOS в истории
Из быстрых интернет -устройств все чаще становятся угрозой для кибербезопасности — 2025 год является явной демонстрацией этой тенденции. Согласно Labs Curator, в марте была проведена крупнейшая атака DDOS в истории, организованная Botnet, состоящая из 1,33 миллиона инфицированных устройств. Это в 6 раз больше, чем размер самого большого Ботнетта в прошлом году.
Атака была проведена 26 марта и предназначена для неназванного клиента в секторе услуг ставок. Его продолжительность составляла около двух с половиной часов. В то же время более половины зараженных устройств (51,1%) были расположены в Бразилии. Остальная часть инфраструктуры была распространена в Аргентине, России, Ираке и Мексике. Эксперты отмечают, что в таких случаях блокирование географической основы практически бесполезно: операторы ботнеров заранее готовит резервы и могут быстро изменить IP -адреса с помощью адресов из других регионов.
Qurator Labs объясняет расширение ботнета с массовым использованием устаревших устройств в развивающихся странах. Очень дешевые смартфоны, особенно китайские модели с деактивированной защитой Google, доступны с предварительно устоявшееся вредоносные программы. Исследователи считают, что около 5 миллионов устройств уже нейтрализованы, то есть они «приглушены» и больше не могут общаться с серверами управления злоумышленниками.
Тем не менее, общая тенденция сохраняется: чем дольше устройства остаются используемыми после окончания их обслуживания, тем больше риск стать частью ботнета.
Ситуация усугубляется тем фактом, что эти устройства поддерживают 4G, имеют мощные модемы и хорошее сетевое подключение, что делает их идеальной базой для атаки. Это привело к беспрецедентному увеличению активности: только в первом квартале этого года атаки DDOS увеличились на 110% на ежегодной основе. В 2024 году увеличение составило 50%.
По словам технического директора Qurator Labs Андрея Лескина, мир еще не испытал такого масштаба атак. Ботнет этого размера может генерировать десятки миллионов запросов в секунду, перегружая незащищенные системы в течение нескольких минут.
В сети (L3) и транспорт (L4) Наибольшее количество атак нацелено на секторов ИТ и телекоммуникаций (26,8%), финансовые технологии (22,3%) и E -Commerce (21,5%) Прикладного слоя (19 -й) Лидер является сегментом финансовых технологий с 54% атак, за которыми следуют торговые платформы (14,4%)
В дополнение к разрушительным атакам, ботнеты также используются для менее заметных, но не менее злонамеренных действий. В частности, они сканируют данные, метрики приправы, нарушают пароли и участвуют в других формах автоматического злоупотребления.
На фоне глобальной зависимости от сети и значительного увеличения количества уязвимых устройств масштаб такой кибер -инмиссии только увеличится. Если ситуация не изменится, в ближайшие годы мы можем ожидать еще более разрушительных атак.
