CURATOR: Киберпреступники делают ставку на качество и количество

Эдгар Микаелян, директор по клиентским решениям CURATOR, обратил внимание, что количество DDoS-атак не только не уменьшается, но и постоянно растет — их интенсивность за 2024/25 годы показала рост на 24,18%.

Основным фактором, оказывающим влияние на данную тенденцию, по его словам, является продолжение в мировом масштабе процессов цифровизации, что приводит к увеличению количества целей для злоумышленников. Причем многие из них в силу определенных обстоятельств являются легкой добычей для киберпреступников.

В частности, в неразвитых странах рост киберпреступлений связан с низкой компьютерной грамотностью пользователей. На Западе же, наоборот, преступники, применяя новые алгоритмы атак, пользуются излишней самоуверенностью пользователей, которые верят в надежность годами выстраиваемой защитной инфраструктуры.

Если говорить об объеме атак, то он коррелируют с величиной онлайн-бизнеса компаний — крупнее бизнес, соответственно, больше он привлекает и киберпреступников

Это наглядно показывает разбивка по секторам.

В 2024 атаковали:  

• Финтех - 22,27%,
• электронная коммерция - 21,45%,
• ИТ и телеком - 9,84%,
• медиа -11,34%,
• образовательные технологии - 7,58%

В 2025:

• Финтех - 21,73%,
• электронная коммерция - 15, 95%,
• ИТ и телеком - 9,02%,
• медиа - 7,43%,
• промышленность - 5,28%.

Эдгар Микаелян, директор по клиентским решениям CURATOR
Фото: Андрей Маркеев/ICT-Online.ru

В CURATOR отмечают, что в 2025 году наблюдается не только рост числа DDoS-атак, но и повышение их интенсивности.

Так, если рекордом 2024 года стала DDoS-атака в 1,14 Тбит/с, то 2025 год принес 1,57 Тбит/с нападение в сегменте «Букмекерские конторы», 1,15 Тбит/с в «Онлайн-ритейле» и

1,03 Тбит/с — в сегменте «Медиа, тв, радио и блогеры».

Но всех перекрыла атака в 3 Тбит/с 9 декабря, которая была направлена не на конкретного заказчика, а на всю инфраструктуру.

Фото: Андрей Маркеев/ICT-Online.ru

Согласно данным CURATOR, пятерка стран, которые в 2025 году служили основными источниками L7 DDoS-атак: Россия (17,77% от всех заблокированных IP-адресов), Бразилия (15,3%), США (12,40%), Вьетнам (5,45%) и Нидерланды (3,90%).

Специалисты CURATOR считают, что в следующем году терабитные атаки умерят свой пыл и потеряют мощность — преступники станут организовывать менее объемные, но более умные, хорошо спланированные атаки, нацеленные на слабые звенья в инфраструктуре. 

В 2025 году наблюдался и рост активности ботнетов, цель которых не положить инфраструктуру, а тихо собрать информацию — количество заблокированных ботов увеличилось на 26%.

Кого атакуют боты: «Олайн-ритейл» — 41,63%, «Онлайн-аптеки» — 22,29%, «Онлайн-букмекеры» — 14,99%, «Прочие» — 21,09%.

Рекорды бот-активности: самая интенсивная бот-атака пришлась на онлайн-ритейл: 9 апреля — 15 мая — 1, млрд запросов, самой быстрой бот-атаке опять же удостоился онлайн-ритейл: ее скорость в пике составляла 441147 запросов в секунду.

26 марта этого года была зафиксирована атака с 1,33 млн устройств, 16 мая — 4,6 млн, а крупнейший ботнет 2025 года проявил себя в День знаний — 1 сентября в атаке участвовало 5,76 млн устройств! Казалось бы, а причем здесь школа?

Эдгар Микаелян отмечает, что возросшие мощности ботнетов позволяют «положить» одномоментно не одного клиента, а десятки и сотни.

При этом развитие ИИ значительно усиливает возможности хакеров. Уже сейчас боты мимикрируют под реальных пользователей и собирают данные с более широким доступом. А в будущем они смогут вести реалистичные чаты в мессенджерах, используя аудио и видео имитации. ИИ делает бот-атаки сложнее, массовее и дороже для бизнеса.

И эта тенденция в последующем будет только нарастать.

Есть опасения, что возможно уже сейчас трафик в интернете больше ботовый, а не органический. Это приводит к оплате ложного рекламного трафика, росту нагрузки и операционных расходов, нулевой конверсии и скликиванию рекламного бюджета (англ. Click-fraud — разновидность мошенничества, при котором умышленно искажаются данные о рекламном трафике). В результате компрометации рынка трафика рекламные сети и добросовестные веб-мастера могут страдать от снижающегося доверия рекламодателей.

Подытоживая, специалисты CURATOR выделили следующие тренды на рынке киберугроз, которые, по их мнению, будут определяющими в 2026 году.

В их числе, как уже упоминалось выше, использование атакующими ИИ, который будет действовать самостоятельно: выбрать жертву, вектор действия и определять чем ее можно заразить. Мало того, что это в сотни раз ускоряет сам процесс, так к тому же и методы нападения будут развиваться быстрее, чем защита.

Одновременно с этим наблюдается снижение стоимости организации атак на 95%, в результате злоумышленники получают неограниченные мощности для их проведения.

Будет возрастать и экосистемная уязвимость, когда устойчивость компании зависит не только от ее собственной защиты, но и от устойчивости партнеров и используемых онлайн-ресурсов, включая облака.

Дмитрий Ткачёв, генеральный директор CURATOR, уверен, что «мы сами ввели мир в заблуждение, что облака это надежно, это устойчиво. Это иллюзия — мы в облаке, значит мы защищены. Облако — это просто чужой дата-центр. Устойчивость определяет архитектура, а не локация».

Так же благодаря распространению ИИ-инструментов и низкой стоимости организации атак злоумышленники все чаще будут воздействовать на провайдеров сервисов доступности и безопасности. И хотя подобные атаки сложнее в реализации, в случае успеха они ставят под удар сразу всех клиентов сервиса, которые могут занимать значительную часть рынка.

Определенные риски вносит и геополитический фактор и цифровая сегментация в мире, когда каждая страна старается создать барьеры для зарубежных компаний, делая упор на внутренние разработки. Часто это идет на руку киберпреступникам, так как у компаний нет соответствующей экспертизы и они оказываются неготовыми к такому развитию событий.

Дмитрий Ткачёв, генеральный директор CURATOR
Фото: Андрей Маркеев/ICT-Online.ru

Говоря о финансовых достижениях компании, Дмитрий Ткачёв, генеральный директор CURATOR, отметил, что в 2024 году рассчитывали на выручку в 2 млрд рублей, но получили только 1,9 млрд. Тем не менее, рост год к году составил 30%.

В 2025 году прогнозируется выручка в размере 2,3 млрд руб., что по сравнению с прошлым годом соответствует росту в 20%.

Дмитрий объясняет снижение темпов роста наличием уже большой базы клиентов, что усложняет привлечение новых компаний.

В прошлом году CURATOR запустил собственную сеть доставки контента CDN.

При этом компания первой среди подобных отечественных сервисов развернула CDN во всех городах-миллионниках РФ.

На данный момент CURATOR.CDN присутствует в 25 российских городах. Последним городом стала Пермь, точка присутствия в которой появилась в октябре этого года.

Так же два месяца назад была запущена точка фильтрации в Казахстане. Ранее компания работала в этой стране через партнера, но после покупки его АО Казахтелеком, она осталась не у дел. В итоге после длительных проволочек CURATOR удалось реализовать в этой стране полностью собственный проект.

В настоящее время общая пропускная способность сети компании составляет более 4000 Гбит/с.

На мероприятии было объявлено о начале сотрудничества CURATOR с российским вендором в сфере безопасности идентификации данных Avanpost.

Александр Махновский, технический директор Avanpost, рассказал, что компании являются технологическими партнерами в области разработки облачного продукта MFA (Multi-Factor Authentication — многофакторная аутентификация).

По словам Махновского Avanpost еще в 2023 году проводил первые эксперименты с размещением своих решений в облачной инфраструктуре, в ходе которых стало ясно, что для их нормального функционирования требуется переработка архитектуры.

В 2025 году работы в этом направлении были завершены и теперь Avanpost MFA в облаке CURATOR сможет предоставлять самый широкий набор методов аутентификации (11 актуальных, включая QR-код и электронную подпись).

Данный проект необходим клиентам, которым требуется простота подключения и масштабируемость на лету.

Avanpost благодаря внедрению данного продукта сможет работать с более мелким бизнесом.

Сервис стартует в ближайшее время и будет предоставляться вместе с CURATOR по подписке.

Александр Махновский, технический директор Avanpost
Фото: Андрей Маркеев/ICT-Online.ru