Поделиться
StormWall: объем вредоносного бот-трафика в мире значительно вырос по итогам 1 полугодия 2025 года
Компания StormWall, специализирующаяся на защите бизнеса от киберугроз, провела исследование по анализу вредоносного бот-трафика в мире и в России по итогам 1 полугодия 2025 г. Аналитики компании определили, что в 1 полугодии этого года объем бот-трафика в мире увеличился в 1,8 раза по сравнению с аналогичным периодом прошлого года. Такой рост связан прежде всего с обострившейся геополитической ситуацией во многих странах и повышенной активностью политически мотивированных хактивистов.
Эксперты StormWall выявили топ-10 стран по объему вредоносного бот-трафика. В первую тройку вошли США (32% от всего объема бот-трафика), Турция (31%) и Россия (30,5%). В настоящее время США, Турция и Россия – основные страны, где происходит генерация огромных объемов вредоносного бот-трафика. Доля Китая составляет 2,5%, Индия занимает 1%, Таиланд - 0,8%, а Казахстан - 0,6%. Доля Бразилии составляет только 0,5%, Франция занимает 0:4%, Германия 0,3%. Бот-трафик в остальных странах составляет 1,6%.
По данным StormWall, в топ-5 наиболее пострадавших отраслей от бот-трафика в мире в 1 полугодии 2025 г. вошли телеком (25%), финансовая сфера (20% от общего объема бот-трафика), ритейл (17%), сфера развлечений (13%) и логистика (12%). Объем бот-трафика, направленного на сферу образования, медицину и производство, составил 13%. Злоумышленники запустили атаки на телеком, чтобы дестабилизировать инфраструктуру не только провайдера, но и его клиентов, например, вызвать перебои в подключении к интернету, а также в работе критически важных клиентских веб-сервисов и приложений. Используя ботов, злоумышленники запустили массовые атаки на банки и платежные API в разных странах, а также осуществили подмену цен, скрейпинг и бот-фрод в ритейле.
Серьезный вред нанесен развлекательной сфере. Злоумышленники запустили DDoS-атаки на стриминговые трансляции, а также бот-атаки на игровые турниры. Помимо этого, с помощью ботов хакеры организовали DDoS-атаки на инфраструктуру логистических компаний.
Основными последствиями для бизнеса из-за роста бот-трафика в мире стали потеря доходов из-за недоступности сервисов, нарушение SLA и стабильности API, утечки данных при переборе и сканировании, повышенные расходы на инфраструктуру и защиту.
В России также был выявлен значительный рост вредоносного бот-трафика. Причем, он даже выше, чем в мире. Аналитики StormWall выявили, что в 1 полугодии 2025 г. объем вредоносного бот-трафика в России увеличился в 1,9 раза по сравнению с аналогичным периодом прошлого года. Ключевыми причинами увеличения объема бот-трафика в стране стали рост числа уязвимых корпоративных устройств, участие устройств в ботнетах через фишинг и зараженные прошивки, а также увеличение количества заказных DDoS-атак на бизнес и госуслуги.
Наиболее пострадавшими отраслями в России от вредоносного бот-трафика стали телеком (28% от общего объема бот-трафика), финансовая сфера (24%), ритейл (18%), сфера развлечений (13%) и образовательная отрасль (9%). Объем бот-трафика, направленного на медицину, производство и логистику, составил только 8%. Используя ботов, хакеры запустили массовые DDoS-атаки на телеком-компании в России, чтобы вывести из строя инфраструктуру провайдеров и их клиентов. Также инциденты были организованы с целью вымогательства и шантажа. Для финансовой отрасли и сферы электронной коммерции последствия также были серьезными. С помощью ботов хакеры организовали поток DDoS-атак на банки и финтех-компании, а также создали проблемы в работе онлайн-касс в ритейле. Остальные индустрии пострадали в незначительной степени.
Основными последствиями для российского бизнеса из-за роста бот-трафика стали сбои в работе онлайн-сервисов и приложений, финансовые потери и SLA-штрафы, рост затрат на кибербезопасность, а также подрыв репутации и потеря клиентов.
Эксперты StormWall также выявили гигантский рост количества устройств в ботнетах в России. По данным аналитиков, число устройств в ботнетах в 1 полугодии 2025 г. увеличилось в 5 раз по сравнению с 1 полугодием 2024 г. Для сравнения в 1 полугодии 2024 г. в ботнетах насчитывалось в среднем 200 тыс. устройств, а в 1 полугодии 2025 г. их число составило уже 1 млн устройств. Специалисты обнаружили, что число DDoS-атак с помощью ботнетов выросло в России в 1,6 раз. В 1 полугодии 2024 г. количество DDoS-атак, запущенных с помощью данных инструментов составило 1,4 млн, а в 1 полугодии 2025 г. их число было уже 2,24 млн.
Короткая ссылка
