DDoS-атаки с использованием ИИ — Кипр должен подготовиться к растущей угрозе DDoS-атак, использующих искусственный интеллект, как это изложено в последнем квартальном отчёте компании по кибербезопасности Qrator Labs. Отчёт Intelligence Report по DDoS за третий квартал 2025 года подчёркивает значительный сдвиг в ландшафте киберугроз, где искусственный интеллект способствует расширению масштабных ботнетов, способных запускать автоматизированные атаки беспрецедентного масштаба.
DDoS-атаки с использованием ИИ: инструменты ИИ, питающие кибератаки
По данным Qrator Labs, компания в течение последних шести месяцев отслеживала ботнет, состоящий из 5,76 миллиона скомпрометированных устройств. Большинство этих уязвимых систем расположены в Бразилии, Вьетнаме, США, Индии и Аргентине. Эта тревожная тенденция свидетельствует о том, что злоумышленники теперь обладают способностью находить и эксплуатировать уязвимые устройства гораздо эффективнее, чем когда-либо ранее.
Эскалация DDoS-атак
Андрей Лескин, технический директор Qrator Labs, отметил, что хотя наличие уязвимых устройств не является новостью, скорость, с которой злоумышленники могут ими воспользоваться, значительно повысилась благодаря достижениям в области искусственного интеллекта. Он отметил: «Количество уязвимых устройств — ничего нового, мы видели это и раньше. Что изменилось в 2025 году — так это то, что злоумышленники теперь могут находить и использовать их гораздо быстрее и эффективнее, благодаря ИИ». В прошлом году крупнейший зафиксированный ботнет для DDoS-атак включал около 227 000 устройств. Современный ландшафт демонстрирует поражающее увеличение — злоумышленники теперь способны использовать сети, примерно в 25 раз большие.
Разнообразные секторы под атаками
В отчёте также указано, что сектор финансовых технологий стал основной целью — на него приходится 26,1% всех DDoS-атак в третьем квартале 2025 года. Далее следует электронная коммерция с 22,0%, за ней медиа с 15,8% и информационно-коммуникационные технологии — 14,5% атак. Примечательно, что самая мощная DDoS-атака, зафиксированная в этом квартале, была направлена на компанию электронной коммерции и достигла беспрецедентных 1,15 Тбит/с, превысив пик прошлого года в 1,14 Тбит/с.
Появление новых угроз
Результаты Qrator Labs показывают, что Бразилия стала крупнейшим источником DDoS-атак на уровне приложений (L7), составляя 19% всего вредоносного трафика в третьем квартале. В то время как Вьетнам значительно поднялся с 15-го на 4-е место в мире как источник DDoS-атак. Этот сдвиг отражает более широкую тенденцию, при которой развивающиеся рынки становятся значимыми участниками глобальной инфраструктуры DDoS.
Риски для технологической экосистемы Кипра
Лескин подчеркнул серьёзные последствия для Кипра, особенно учитывая растущий технологический сектор острова. Он заявил: «На Кипре растёт количество инновационных технологических компаний. Эти фирмы должны внимательно следить за новыми киберугрозами, включая DDoS-атаки, управляемые ИИ». Многие кипрские технологические компании работают в конкурентных рынках и сильно зависят от вычислений на основе ИИ, часто через платформы, такие как ChatGPT или собственные модели машинного обучения. Эта зависимость создаёт новые уязвимости на уровне приложений.
Финансовые и операционные последствия
Лескин предупредил, что финансовые последствия таких атак могут быть серьёзными, даже для облачной инфраструктуры. Компаниям может быть выставлен значительный счёт за обработку вредоносного трафика, что особенно опасно для молодых технологических бизнесов без финансовой подушки безопасности. «Даже если инфраструктура развернута в облаке с потенциально неограниченными ресурсами и не выходит из строя под нагрузкой, компания всё равно получит большой счёт за потребление ресурсов после атаки», — объяснил он.
Недавние сбои в работе сервисов выявляют уязвимости
Недавние сбои в работе сервисов на Кипре служат наглядным напоминанием об уязвимостях, с которыми сталкиваются как государственный, так и частный секторы. Лескин упомянул повторяющиеся перебои с онлайн-платформами правительства и муниципалитетов за последние годы, отметив случай прошлого года, когда национальный сервис подачи налоговых деклараций онлайн испытывал длительные сбои. Из-за технической нестабильности сроки подачи пришлось несколько раз переносить, что доставило существенные неудобства гражданам.
Необходимость усиления мер кибербезопасности
Лескин отметил, что ситуация достигла уровня, когда власти заблокировали доступ к сервису из-за границы, затронув многих киприотов, проживающих в других странах ЕС. «Это решение было спорным, учитывая, что многие киприоты, которым нужно было подать декларации, находились за пределами страны», — прокомментировал он. Этот сбой выявил, что значительная часть национальной цифровой инфраструктуры была не готова к длительному давлению со стороны киберугроз.
Дальнейший путь для Кипра
По мере того как Кипр продолжает интегрировать технологии в свою экономику, Лескин призвал к проактивным мерам для обеспечения устойчивости перед лицом развивающихся киберугроз. Он заявил: «Кипр уже сталкивался с проблемами доступности из-за кибератак, включая DDoS. Эти перебои в итоге были устранены, но ландшафт угроз продолжает меняться». Он предупреждает, что меры защиты, которые ранее считались адекватными, сегодня могут быть уже недостаточными.
Лескин заключил, подчеркнув важность регулярного переосмысления текущих угроз и обновления оборонительных возможностей как для коммерческих организаций, так и для государственных учреждений Кипра. Ставки высоки, поскольку цифровая экономика острова сталкивается с неопределённым будущим на фоне быстро развивающихся киберугроз.
