Бразилия обогнала Россию и США в рейтинге источников DDoS-атак
Бразилия в третьем квартале 2025 года впервые стала главным источником DDoS-атак в мире с долей 19%, обойдя Россию (18,4%) и США (10,3%), пишет «Коммерсантъ» со ссылкой на отчет компании Curator. Эксперты связывают рост киберугроз из развивающихся стран с массовым подключением уязвимых устройств на фоне низкой культуры кибербезопасности.
Во втором квартале 2025 года расклад сил выглядел иначе: доля России составляла 17%, США — 16,6%, а Бразилии — 13,2%. Помимо Бразилии, в топ-10 источников атак вошли Вьетнам и Индия, а также Нидерланды и Германия.
«Злоумышленникам стало невыгодно или затруднительно нелегально арендовать ботнеты для проведения атак в России, поэтому они перешли на аренду мощностей в другой стране», — предполагает Сергей Левин, руководитель направления Anti-DDoS ГК «Солар».
Финтех оказался наиболее уязвимым сектором, на него пришлось 26,1% атак. Электронная коммерция привлекла 22% атак, медиа — 15,8%, ИТ и телеком — 14,5%. Вячеслав Кириллов, эксперт Kaspersky DDoS Protection, объясняет это высокой зависимостью перечисленных отраслей от онлайн-доступности. Для финтеха и электронной коммерции остановка даже на несколько минут означает прямые финансовые потери, отмечает он.
Активность вредоносных ботов, напротив, снизилась на 37% после всплеска во втором квартале. Индекс ботовости (доля бот-трафика в общем трафике) упал с 2,34% до 1,36%. При этом сами боты становятся сложнее: почти вдвое выросла доля ботов-кукловодов и умных ботов, которые лучше имитируют поведение человека. «Снижение количества при росте сложности — это переход от массовых атак к точечным ударам», — добавляет Михаил Хлебунов, директор по продуктам Servicepipe.
Глава Минцифры Максут Шадаев 16 октября сообщил, что число официально зарегистрированных крупных утечек персональных данных в России сократилось вдвое: со 135 в прошлом году до 65 в текущем. С 30 мая 2025 года действуют оборотные штрафы для компаний за повторную утечку — от 1% до 3% от годового оборота, но не менее 25 млн руб. и не более 500 млн руб., хотя пока эти штрафы не применялись.
