StormWall сообщает, что в первом квартале 2025 года больше всего DDoS-атак пришлось на Индию, Китай и США

По данным компании StormWall, занимающейся кибербезопасностью, в первом квартале 2025 года основными целями DDoS-атак стали Индия, Китай и США, при этом на Азиатско-Тихоокеанский регион пришлось более половины всех атак в мире.

Новый отчет компании по кибербезопасности StormWall показывает, что почти половина всех DDoS-атак в первом квартале 2025 года были направлены на Китай, Индию и США. Вместо того чтобы сосредоточиться на обычных целях, злоумышленники теперь направляют большую часть своих усилий на инфраструктуру в Азиатско-Тихоокеанском регионе.

По данным аналитического центра StormWall, Индия возглавила список с 18,1% мирового трафика DDoS, за ней следует Китай с 16,2% и США с 14,7%. Япония (12,3%) и Тайвань (10,2%) замыкают пятерку лидеров. Что касается отраслевых атак, то телекоммуникации стали главной целью в Азиатско-Тихоокеанском регионе с ростом в 136% в годовом исчислении (YOY).

Четыре из пяти наиболее целевых стран теперь находятся в регионе Азиатско-Тихоокеанского региона, и 57% всех вредоносных запросов сосредоточены там. Это показывает, что злоумышленники отвлекаются от обычных целей в Европе и Северной Америке, по крайней мере, на данный момент. Причины могут быть геополитическими, экономическими или их комбинацией.

«Вы всегда можете рассчитывать на то, что цели в США привлекут много внимания», — сказал Рамиль Хантимиров, основатель StormWall. Это крупнейший в мире ВВП, и хакеры всегда будут нацеливаться на него, но мы никогда не видели такой активности в Азиатско-Тихоокеанском регионе и такой плотной концентрации».

Согласно отчету StormWall, предоставленному Hackread.com перед публикацией в четверг, основная сила этих атак — ботнеты. Эти сети зараженных устройств были ответственны за почти 70% всего трафика DDoS, отслеживаемого StormWall в первом квартале 2025 года.

Ботнеты, часто управляемые спонсируемыми государством группами, хактивистами или организованными киберпреступниками, позволяют злоумышленникам направлять массовый трафик на целевые системы. Один из таких ботнетов, идентифицированный в отчете, названный « Eleven11bot », использовал сеть из 86 000 скомпрометированных IP-камер и DVR. Он часто использовался в политически мотивированных кампаниях.

В то время как Азиатско-Тихоокеанский регион столкнулся с ростом DDoS-атак, другие регионы не избежали этого. Бельгия, хотя и намного меньше, подверглась значительным атакам: 9,7% глобальной DDoS-активности было направлено на ее национальную цифровую инфраструктуру, включая MyGov.be и парламент Валлонии. Саудовская Аравия также сильно пострадала — 6,8%, в основном из-за пропалестинских атак , связанных с продолжающейся региональной напряженностью.

Такие страны, как Италия, Россия и Швейцария, оказались ниже в списке с меньшим объемом атак, но эксперты предупреждают, что даже незначительное увеличение активности может представлять серьезную угрозу для неподготовленных сетей.

Данные StormWall рисуют картину быстро меняющейся среды угроз, движимой автоматизацией, политическими мотивами и меняющимися стратегическими интересами. В то время как кампании, основанные на ботнетах, растут в масштабах, потребность в услугах по смягчению последствий становится важнее, чем когда-либо.

Однако отдельные исследования NordPass показывают, что многие отрасли по-прежнему не обеспечивают базовую кибербезопасность. В большинстве случаев все еще используются слабые и легко угадываемые пароли, такие как 123456 и passwords@ , что делает системы уязвимыми для взломов и превращает устройства в часть более крупных ботнетов.