Поделиться
Турция, США и Россия - лидеры по количеству устройств, задействованных в ботнетах
Компания StormWall, специализирующаяся на защите бизнеса от кибератак, провела исследование по изучению ботнет-активности в разных странах. Эксперты компании выявили, что в мае 2025 г. Турция, США и Россия стали лидерами по количеству устройств, задействованных в ботнетах. Если США и Россия всегда были крупнейшими хабами по ботнет-активности, то Турция впервые оказалась в числе стран, где наблюдается активное применение устройств в ботнетах. Об этом CNews сообщили представители StormWall.
По данным аналитиков StormWall, в мае 2025 г. в Турции было выявлено 2229271 устройств в ботнетах. Если в мае 2024 г. Турция не входила даже в пятерку лидеров, то в мае 2025 г. она уверенно занимает первое место в мире по количеству устройств в ботнетах. Это указывает на стремительное увеличение вредоносного бот-трафика в Турции в последнее время. По мнению экспертов StormWall, одной из ключевых причин повышения бот-активности в стране может быть рост числа уязвимых IoT-устройств без должной защиты. Помимо этого, важной причиной могут быть геополитические и экономические изменения, из-за которых инфраструктура стала менее контролируемой. Специалисты допускают, что причиной роста бот-трафика в Турции может быть аренда дешевого хостинга, используемого злоумышленниками.
США оказались на втором месте в мире по числу устройств в ботнетах в мае 2025 г. По данным StormWall, в течение данного периода в США было выявлено 1268630 устройств, которые использовались злоумышленниками в ботнетах. Для сравнения, в мае 2024 г. количество устройств составило только 368442. Аналитики StormWall определили, что в мае 2025 г. число устройств в ботнетах в США выросло на 244% по сравнению с маем 2024 г. Рост числа IP-устройств в ботнетах может быть связан с высокой распространенностью IoT-устройств, недостаточной настройкой маршрутизаторов, особенно у домашних пользователей и малого бизнеса, а также использованием США как транзитной страны для прокси-ботнетов.
Россия входит в число стран, лидирующих по объему бот-трафика, но уступает США и Турции по динамике. В мае 2025 г. Россия заняла третье место в мире по числу устройств в ботнетах. По данным StormWall, в этот период в стране было обнаружено 607498 устройств, которые хакеры задействовали в ботнетах. Для сравнения, в мае 2024 г. было выявлено 447712 устройств. Аналитики StormWall определили, что число устройств в ботнетах в России в мае 2025 г. увеличилось на 36% по сравнению с маем 2024 г. Основными причинами такого роста стала распространенность дешевых незащищенных хостингов, наличие устаревших ОС и инфраструктуры, не получающей обновлений, а также вовлеченность в киберконфликты, в которых боты используются как часть атак.
В 2025 г. последствия атак с использованием ботнетов стали еще серьезнее. С помощью ботнетов злоумышленники могут увеличить увеличить частоту и интенсивность DDoS-атак как на инфраструктуру компании, так и на приложения (уровень L7). Такие атаки приводят к нарушению работы онлайн-сервисов и особенно опасны для банков, ритейлеров, игровых компаний и СМИ. В результате DDoS-атак с использованием ботнетов могут быть значительные финансовые и репутационные потери.
«С каждым годом число устройств в ботнетах стремительно растет. Злоумышленники пытаются найти новые регионы, которые можно использовать для наращивания объемов ботнетов и повышения их мощности. Хакеры стремятся сделать ботнеты максимально эффективными инструментами для запуска кибератак. В связи с этой ситуацией, мы рекомендуем компаниям внедрять многоуровневую защиту от DDoS-атак, включая фильтрацию трафика и WAF, следить за внутренней сетевой активностью, чтобы быстро выявлять зараженные устройства и контролировать IoT-устройства, Также мы советуем работать с надежными провайдерами, которые блокируют подозрительный трафик на своем уровне», – отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Короткая ссылка
