- Сообщения
- 7.540
- Реакции
- 11.376
В ежегодном докладе Radware о киберугрозах (данные за 2024 год с прогнозом на 2025‑й) зафиксирован не только количественный рост атак, но и качественный сдвиг в сторону более «долгоиграющих» и изощрённых сценариев на уровне приложений. Мы намеренно держим текст в академически‑сдержанном регистре, чтобы отделить факты и анализ от оценочных суждений. Источники ищите внизу в спойлере
Начнём с DDoS как наиболее наглядного индикатора напряжённости в сетях.
На сетевом уровне (L3/L4) прирост частоты нападений в 2024‑м был умеренным, но существенно увеличились объёмы и продолжительность кампаний. Средний суммарный объём трафика, который приходилось сдерживать одному клиенту Radware, более чем удвоился относительно 2023 года (порядка +120%), а средняя длительность атак после резкого скачка в 2023‑м продолжила расти ещё на треть в 2024‑м. Параллельно заметно укрепился класс «тихих» низкочастотных операций («low and slow»): их частота выросла на ~38%, а средняя длительность достигла примерно 9,7 часа против 4,6 часа годом ранее. Такие векторы редко создают эффект «цунами» по полосе пропускания, зато методично истощают ресурсы приложений и серверов и труднее фиксируются на шумовом фоне обычного трафика.
География и отрасли выглядят неодинаково уязвимыми.
По объёму сетевых DDoS‑активностей наибольшую долю в 2024 году получила Европа (около 44–45% мирового объёма трафика атак и примерно треть всех злонамеренных пакетов), тогда как по числу заблокированных пакетов выделился Ближний Восток (порядка четверти глобального показателя). Если смотреть на средние объёмы на клиента, то лидирует Океания, а в отраслевом разрезе максимальные объёмы пришлись на телекоммуникации (около 43% суммарного объёма) и финансовый сектор (близко к 30%). Для финансов также отмечен почти четырёхкратный рост нагрузки на клиента в сравнении с 2023‑м, что хорошо коррелирует с наблюдаемыми тенденциями «распылённых» атак на критическую инфраструктуру платежей и банковских API.
Список сетевых векторов закономерно возглавляет UDP:
фрагментация и отражённо‑усилительные техники на UDP дают атакующим удобную комбинацию безсессионной природы протокола и богатого парка открытых сервисов‑усилителей. По данным отчёта, только UDP‑фрагментация дала около половины общего объёма, а «TCP out‑of‑state» (выталкивание стека в аномальные состояния) и прямые UDP‑наводнения также остались в топе. В нише отражений лидерство закрепили DNS и NTP: DNS‑усиление обеспечило ориентировочно две трети объёма всех отражательно‑усилительных атак 2024 года, NTP - ещё около четверти. Для защиты здесь важны не только фильтрация и «чёрные дыры», но и геоблокирование на периферии: Radware оценивает, что за счёт него удавалось отводить заметную долю вредоносного трафика ещё до «дорогих» стадий анализа.
Ключевой сюжет приложенческого уровня -
закрепление тренда, начавшегося в 2023‑м: миграция атак с транспорта к слою L7. На этом уровне Radware фиксирует рост вредоносных транзакций веб‑приложений и API ещё на ~41% к 2023 году (а в 2023‑м рост составлял ~171% к 2022‑му). Отчасти на статистике 2023 года сказались экстремальные L7‑кампании на уязвимости HTTP/2 «Rapid Reset» (CVE‑2023‑44487), но 2024 год показал, что, даже с учётом внедрённых мер противодействия, акторам есть куда масштабироваться. При этом в середине 2023‑го многие облачные провайдеры ввели дополнительный слой фильтрации именно под крупные L7‑шторма, из‑за чего в 2024‑м кривые «сырых» вредоносных транзакций выглядят плавнее; это влияет на вид статистики, но не отменяет перспективу дальнейшего усложнения сценариев на уровне приложений.
В категориях L7 угроз доминирует эксплуатация уязвимостей
(свыше трети всех вредоносных запросов).
Это вполне ожидаемо в мире микросервисов, где скорость поставки функциональности часто обгоняет ритм устранения дефектов; вслед за ней идут нарушения доступа (примерно десятая часть всех вредоносных запросов), представляющие собой предсказуемые попытки находить скрытые ресурсы и служебные конечные точки. Доли утечки данных и SQL‑инъекций в 2024‑м были заметно ниже (единицы процентов), но качественно они по‑прежнему опасны, особенно в сочетании с ошибками авторизации в API. Пространственное распределение L7‑рисков также неоднородно: около двух третей атак на веб‑приложения и API приходились на Северную Америку, четверть - на регион EMEA.
Особого внимания заслуживает DNS на уровне приложений.
В первой половине 2024 года организаторы наблюдали кратное (до четырёх раз) увеличение L7‑DNS кампаний относительно первого полугодия 2023‑го. По итогам года суммарная активность DNS‑запросных наводнений выросла примерно на 87% к 2023‑му; подавляющее большинство вредоносных запросов приходилось на тип A (около 97%), а AAAA занимал считаные проценты. Подобные атаки бьют по «клею» интернета: отказ DNS мгновенно конвертируется в недоступность бизнес‑сервисов, даже если сами прикладные узлы формально живы. В том числе поэтому финансовые сервисы (в отчёте — свыше половины всех L7‑DNS событий в первую половину года) зачастую становятся «удобной» мишенью: отказ доменных имён быстро масштабируется в пользовательские инциденты с высокой видимостью.
Ещё один устойчивый пласт 2024 года - хактивизм.
По данным мониторинга открытых публикаций в Telegram и сопутствующих ресурсов, количество «претензий на DDoS» (claimed attacks) в 2024 году выросло примерно на 20% и достигло 15,3 тыс. уникальных заявлений. При этом сами хактивистские коалиции заметно консолидировались: примечательна эволюция крупной про‑российской группы NoName057(16), которая в 2024‑м от одиночной модели перешла к сетевым альянсам с другими про‑российскими и про‑палестинскими коллективами. В географии целей 2024‑го лидировали Украина (порядка 2 тыс. заявленных акций), Израиль и США; регионы — преимущественно Европа (около 53% заявленных атак), что коррелирует с политическим контекстом и календарём выборов. Примечателен также фон связи платформы и правоохранителей: по данным открытых сводок, в конце 2024 года Telegram резко увеличил долю удовлетворённых запросов госорганов США на предоставление идентификаторов пользователей и IP‑адресов (с двузначных значений за январь–сентябрь до примерно 900 запросов за весь год, затронувших свыше двух тысяч аккаунтов). Для исследователей это означает, что часть атакующих каналов становится более прозрачной — но в то же время хактивистские сети активно уходят в новые, менее наблюдаемые площадки или автоматизируют посредников.
Параллельно нарастает слой автоматизированных злоупотреблений
который отчёт аккуратно выделяет в отдельную секцию «плохих ботов». В 2024 году число заблокированных транзакций, приписанных ботам с вредоносными намерениями (краже учётных данных, скрейпингу без согласия, спекуляциям), выросло ещё на ~35% к 2023‑му (а в 2023‑м — на ~26% к 2022‑му). В удельной структуре доминируют именно «плохие боты»: их доля поднялась с ~63% до ~71% всего бот‑трафика, тогда как доля кроулеров и агрегаторов сократилась. Регионально половина таких транзакций пришлась на Северную Америку, около пятой части — на EMEA и порядка 17% — на АТР. К технологическому фактору относится и стремительное удешевление инструментов ИИ: так называемые «серые боты» агрессивно снимают контент и данные для обучения моделей, часто без разрешения правообладателей. Это уже повлияло на практики поисковой оптимизации: владельцам сайтов приходится думать не только о человекочитаемости, но и о «машиночитаемости» контента для систем, которые потребляют данные в промышленных объёмах.
Наконец, о рекордных эпизодах.
На L7 в отчёт попали шторма с темпами 14–16 миллионов запросов в секунду, продолжительностью от десятков минут до нескольких суток. На сетевом уровне ключевым не столько является пиковая полоса (её давно научились разворачивать за счёт арендованных/заражённых мощностей), сколько способность удерживать цель в «серой зоне» — не полностью отказавшей, но деградировавшей. Именно это делают «low and slow», умноженные на нестандартные комбинации фрагментаций и редких флагов TCP, которые выталкивают стеки в тяжёлые состояния обработки.
Чтобы не перегружать текст множеством диаграмм, сведём узловые цифры и векторы в короткую таблицу для опорного запоминания.
ключевые числа и тенденции 2024 года (по данным Radware)
Методологически данные доклада собраны из облачных/гибридных
сервисов защиты Radware для задержки и очистки трафика на сетевом и приложенческом уровнях, а также из сервисов WAF и событий центра мониторинга. Это означает два важных ограничения интерпретации: во‑первых, измеряются и «атакующие», и «заблокированные» события в контексте клиентов Radware (на глобальную популяцию это переносится как выборка, а не как полная перепись); во‑вторых, введение новых слоёв защиты в 2023–2024 годах могло математически «срезать» часть L7‑транзакций на ранних фильтрах, что влияет на вид трендов в сырых счётчиках. С другой стороны, архитектура измерений хорошо подходит для относительных сравнений: если рост/спад виден на той же самой панели и в тех же метриках год к году, то это, как правило, отражает реальный сдвиг во внешней среде.
Практические выводы для 2025 года логично сгруппировать не по классам продуктов, а по задачам контроля риска.
Во‑первых, «обнаружимость» и дифференциация трафика. На L7 базовой нормой становятся поведенческие и сеансовые метрики (stitching по идентификаторам устройства/браузера, метки TLS‑клиента, темп и форма запросов), а также адаптивные челленджи, не сводящиеся к CAPTCHA. На L3/L4 по‑прежнему работают резервные полосы и «чёрные дыры», но реальную пользу приносит ранняя отбраковка усилений (e.g. жёсткий контроль рекурсивных DNS, фильтры NTP/SSDP/CLDAP на периферии) и геоблокирование там, где это допустимо бизнесом.
Во‑вторых, управление уязвимостями и конфигурациями. Доля эксплуатаций в L7‑трафике - это прямое следствие наличия «дыр» и «скрытых» маршрутов внутри приложений. Автоматизированная инвентаризация публичной поверхности (особенно API), политика «по умолчанию закрыто» для внутренних/служебных путей и назначение «хрупких» операций (денежные переводы, изменение адресов, экспорт данных) под отдельные контуры аутентификации и скоростные лимиты — минимально необходимый набор. Не стоит забывать и об уроках «Rapid Reset»: обновления стеков HTTP/2, прерывание аномальных паттернов reset‑ов и мониторинг расхождений между уровнями TCP и HTTP — это уже часть ежедневной гигиены.
В‑третьих, боты. Если раньше «серые» и «плохие» боты воспринимались как проблема маркетинга и ценообразования, то в 2024‑м они окончательно пересеклись с безопасностью: массовый скрейпинг данных, разгон фишинга и «социальной инженерии» через имитацию людей в мессенджерах, атаки на «бизнес‑потоки» (например, бронирования и билеты) — всё это влияет на устойчивость сервисов не меньше, чем классический DDoS. В операционном плане это означает: связь антибот‑контуров с антифрод‑аналитикой и SIEM, кросс‑канальный коррелятор сигналов (веб, мобильные SDK, API), а также экономические «ловушки» для бот‑ферм (медовые корзины, «поддельные» карточки товаров, туманные ответы на массовые запросы).
В‑четвёртых, учёт «человеческого фактора» в условиях ИИ. Распространение генеративных моделей резко снизило порог создания правдоподобных фишингов и дипфейков. Это не отменяет техническую защиту, но возвращает в центр сцены регулярные тренировочные сценарии, протоколы верификации голосовых/видео‑поручений и жёсткие правила для операций с повышенным риском (двойной звонок, запрет на изменение платёжных реквизитов по аудио‑сообщению и т. п.).
И, наконец, коммуникация и правовая среда.
Тот факт, что крупные мессенджеры по итогам 2024 года заметно увеличили объём ответов на законные запросы властей, меняет «оперативную» картину для хактивистских групп и киберпреступных сетей. Исследователям это даёт новые «окна» в инфраструктуры атак (логи, транзитные адреса, криптоплатёжные следы), но одновременно запускает миграции на менее наблюдаемые каналы и рост автоматизированных посредников. Наблюдать придётся за обоими трендами, чтобы не переоценивать краткосрочные «успехи» видимости и не пропустить уход угроз «в тень».
Короткая перспектива.
2024 год окончательно подтвердил, что киберугрозы не только множатся, но и становятся «экономнее»: больше ударов на единицу видимого трафика, больше сценариев истощения без явного «шума». Настройка устойчивости перестаёт быть только о железе и каналах — это уже про архитектуру приложений, практики разработки и культуру принятия решений. Чем раньше мы начинаем мыслить категориями «наблюдаемости» и «управляемости» поверх классических периметров, тем меньше сюрпризов принесёт 2025 год.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Начнём с DDoS как наиболее наглядного индикатора напряжённости в сетях.
На сетевом уровне (L3/L4) прирост частоты нападений в 2024‑м был умеренным, но существенно увеличились объёмы и продолжительность кампаний. Средний суммарный объём трафика, который приходилось сдерживать одному клиенту Radware, более чем удвоился относительно 2023 года (порядка +120%), а средняя длительность атак после резкого скачка в 2023‑м продолжила расти ещё на треть в 2024‑м. Параллельно заметно укрепился класс «тихих» низкочастотных операций («low and slow»): их частота выросла на ~38%, а средняя длительность достигла примерно 9,7 часа против 4,6 часа годом ранее. Такие векторы редко создают эффект «цунами» по полосе пропускания, зато методично истощают ресурсы приложений и серверов и труднее фиксируются на шумовом фоне обычного трафика.
География и отрасли выглядят неодинаково уязвимыми.
По объёму сетевых DDoS‑активностей наибольшую долю в 2024 году получила Европа (около 44–45% мирового объёма трафика атак и примерно треть всех злонамеренных пакетов), тогда как по числу заблокированных пакетов выделился Ближний Восток (порядка четверти глобального показателя). Если смотреть на средние объёмы на клиента, то лидирует Океания, а в отраслевом разрезе максимальные объёмы пришлись на телекоммуникации (около 43% суммарного объёма) и финансовый сектор (близко к 30%). Для финансов также отмечен почти четырёхкратный рост нагрузки на клиента в сравнении с 2023‑м, что хорошо коррелирует с наблюдаемыми тенденциями «распылённых» атак на критическую инфраструктуру платежей и банковских API.
Список сетевых векторов закономерно возглавляет UDP:
фрагментация и отражённо‑усилительные техники на UDP дают атакующим удобную комбинацию безсессионной природы протокола и богатого парка открытых сервисов‑усилителей. По данным отчёта, только UDP‑фрагментация дала около половины общего объёма, а «TCP out‑of‑state» (выталкивание стека в аномальные состояния) и прямые UDP‑наводнения также остались в топе. В нише отражений лидерство закрепили DNS и NTP: DNS‑усиление обеспечило ориентировочно две трети объёма всех отражательно‑усилительных атак 2024 года, NTP - ещё около четверти. Для защиты здесь важны не только фильтрация и «чёрные дыры», но и геоблокирование на периферии: Radware оценивает, что за счёт него удавалось отводить заметную долю вредоносного трафика ещё до «дорогих» стадий анализа.
Ключевой сюжет приложенческого уровня -
закрепление тренда, начавшегося в 2023‑м: миграция атак с транспорта к слою L7. На этом уровне Radware фиксирует рост вредоносных транзакций веб‑приложений и API ещё на ~41% к 2023 году (а в 2023‑м рост составлял ~171% к 2022‑му). Отчасти на статистике 2023 года сказались экстремальные L7‑кампании на уязвимости HTTP/2 «Rapid Reset» (CVE‑2023‑44487), но 2024 год показал, что, даже с учётом внедрённых мер противодействия, акторам есть куда масштабироваться. При этом в середине 2023‑го многие облачные провайдеры ввели дополнительный слой фильтрации именно под крупные L7‑шторма, из‑за чего в 2024‑м кривые «сырых» вредоносных транзакций выглядят плавнее; это влияет на вид статистики, но не отменяет перспективу дальнейшего усложнения сценариев на уровне приложений.
В категориях L7 угроз доминирует эксплуатация уязвимостей
(свыше трети всех вредоносных запросов).
Это вполне ожидаемо в мире микросервисов, где скорость поставки функциональности часто обгоняет ритм устранения дефектов; вслед за ней идут нарушения доступа (примерно десятая часть всех вредоносных запросов), представляющие собой предсказуемые попытки находить скрытые ресурсы и служебные конечные точки. Доли утечки данных и SQL‑инъекций в 2024‑м были заметно ниже (единицы процентов), но качественно они по‑прежнему опасны, особенно в сочетании с ошибками авторизации в API. Пространственное распределение L7‑рисков также неоднородно: около двух третей атак на веб‑приложения и API приходились на Северную Америку, четверть - на регион EMEA.
Особого внимания заслуживает DNS на уровне приложений.
В первой половине 2024 года организаторы наблюдали кратное (до четырёх раз) увеличение L7‑DNS кампаний относительно первого полугодия 2023‑го. По итогам года суммарная активность DNS‑запросных наводнений выросла примерно на 87% к 2023‑му; подавляющее большинство вредоносных запросов приходилось на тип A (около 97%), а AAAA занимал считаные проценты. Подобные атаки бьют по «клею» интернета: отказ DNS мгновенно конвертируется в недоступность бизнес‑сервисов, даже если сами прикладные узлы формально живы. В том числе поэтому финансовые сервисы (в отчёте — свыше половины всех L7‑DNS событий в первую половину года) зачастую становятся «удобной» мишенью: отказ доменных имён быстро масштабируется в пользовательские инциденты с высокой видимостью.
Ещё один устойчивый пласт 2024 года - хактивизм.
По данным мониторинга открытых публикаций в Telegram и сопутствующих ресурсов, количество «претензий на DDoS» (claimed attacks) в 2024 году выросло примерно на 20% и достигло 15,3 тыс. уникальных заявлений. При этом сами хактивистские коалиции заметно консолидировались: примечательна эволюция крупной про‑российской группы NoName057(16), которая в 2024‑м от одиночной модели перешла к сетевым альянсам с другими про‑российскими и про‑палестинскими коллективами. В географии целей 2024‑го лидировали Украина (порядка 2 тыс. заявленных акций), Израиль и США; регионы — преимущественно Европа (около 53% заявленных атак), что коррелирует с политическим контекстом и календарём выборов. Примечателен также фон связи платформы и правоохранителей: по данным открытых сводок, в конце 2024 года Telegram резко увеличил долю удовлетворённых запросов госорганов США на предоставление идентификаторов пользователей и IP‑адресов (с двузначных значений за январь–сентябрь до примерно 900 запросов за весь год, затронувших свыше двух тысяч аккаунтов). Для исследователей это означает, что часть атакующих каналов становится более прозрачной — но в то же время хактивистские сети активно уходят в новые, менее наблюдаемые площадки или автоматизируют посредников.
Параллельно нарастает слой автоматизированных злоупотреблений
который отчёт аккуратно выделяет в отдельную секцию «плохих ботов». В 2024 году число заблокированных транзакций, приписанных ботам с вредоносными намерениями (краже учётных данных, скрейпингу без согласия, спекуляциям), выросло ещё на ~35% к 2023‑му (а в 2023‑м — на ~26% к 2022‑му). В удельной структуре доминируют именно «плохие боты»: их доля поднялась с ~63% до ~71% всего бот‑трафика, тогда как доля кроулеров и агрегаторов сократилась. Регионально половина таких транзакций пришлась на Северную Америку, около пятой части — на EMEA и порядка 17% — на АТР. К технологическому фактору относится и стремительное удешевление инструментов ИИ: так называемые «серые боты» агрессивно снимают контент и данные для обучения моделей, часто без разрешения правообладателей. Это уже повлияло на практики поисковой оптимизации: владельцам сайтов приходится думать не только о человекочитаемости, но и о «машиночитаемости» контента для систем, которые потребляют данные в промышленных объёмах.
Наконец, о рекордных эпизодах.
На L7 в отчёт попали шторма с темпами 14–16 миллионов запросов в секунду, продолжительностью от десятков минут до нескольких суток. На сетевом уровне ключевым не столько является пиковая полоса (её давно научились разворачивать за счёт арендованных/заражённых мощностей), сколько способность удерживать цель в «серой зоне» — не полностью отказавшей, но деградировавшей. Именно это делают «low and slow», умноженные на нестандартные комбинации фрагментаций и редких флагов TCP, которые выталкивают стеки в тяжёлые состояния обработки.
Чтобы не перегружать текст множеством диаграмм, сведём узловые цифры и векторы в короткую таблицу для опорного запоминания.
ключевые числа и тенденции 2024 года (по данным Radware)
| Показатель | Значение |
|---|---|
| Рост среднего объёма сетевых атак на клиента | ≈ +120% к 2023 году |
| Рост средней длительности сетевых атак | ≈ +37% к 2023 году |
| Прирост «low and slow» (частота) | ≈ +38% к 2023 году; средняя длительность ≈ 9,7 часа |
| Топ регион по объёму сетевых DDoS | Европа (≈ 44–45% объёма; ≈ 33% пакетов) |
| Топ отрасли по объёму сетевых DDoS | Телеком (≈ 43%), финансы (≈ 30%) |
| Топ отражительных векторов | DNS‑усиление (≈ 65% объёма усилений), NTP‑усиление (≈ 27%) |
| Доля L7 вредоносных запросов по категориям | Эксплуатация уязвимостей >34%; нарушения доступа ≈11%; утечки ≈6%; SQLi ≈2% |
| Доля регионов в атаках на веб и API | Северная Америка ≈ 66%; EMEA ≈ 26% |
| Динамика L7‑DNS | ≈ +87% к 2023‑му; ~97% вредоносных запросов — тип A |
| Динамика «плохих ботов» | ≈ +35% к 2023‑му; доля в общем бот‑трафике ≈ 71% |
Методологически данные доклада собраны из облачных/гибридных
сервисов защиты Radware для задержки и очистки трафика на сетевом и приложенческом уровнях, а также из сервисов WAF и событий центра мониторинга. Это означает два важных ограничения интерпретации: во‑первых, измеряются и «атакующие», и «заблокированные» события в контексте клиентов Radware (на глобальную популяцию это переносится как выборка, а не как полная перепись); во‑вторых, введение новых слоёв защиты в 2023–2024 годах могло математически «срезать» часть L7‑транзакций на ранних фильтрах, что влияет на вид трендов в сырых счётчиках. С другой стороны, архитектура измерений хорошо подходит для относительных сравнений: если рост/спад виден на той же самой панели и в тех же метриках год к году, то это, как правило, отражает реальный сдвиг во внешней среде.
Практические выводы для 2025 года логично сгруппировать не по классам продуктов, а по задачам контроля риска.
Во‑первых, «обнаружимость» и дифференциация трафика. На L7 базовой нормой становятся поведенческие и сеансовые метрики (stitching по идентификаторам устройства/браузера, метки TLS‑клиента, темп и форма запросов), а также адаптивные челленджи, не сводящиеся к CAPTCHA. На L3/L4 по‑прежнему работают резервные полосы и «чёрные дыры», но реальную пользу приносит ранняя отбраковка усилений (e.g. жёсткий контроль рекурсивных DNS, фильтры NTP/SSDP/CLDAP на периферии) и геоблокирование там, где это допустимо бизнесом.
Во‑вторых, управление уязвимостями и конфигурациями. Доля эксплуатаций в L7‑трафике - это прямое следствие наличия «дыр» и «скрытых» маршрутов внутри приложений. Автоматизированная инвентаризация публичной поверхности (особенно API), политика «по умолчанию закрыто» для внутренних/служебных путей и назначение «хрупких» операций (денежные переводы, изменение адресов, экспорт данных) под отдельные контуры аутентификации и скоростные лимиты — минимально необходимый набор. Не стоит забывать и об уроках «Rapid Reset»: обновления стеков HTTP/2, прерывание аномальных паттернов reset‑ов и мониторинг расхождений между уровнями TCP и HTTP — это уже часть ежедневной гигиены.
В‑третьих, боты. Если раньше «серые» и «плохие» боты воспринимались как проблема маркетинга и ценообразования, то в 2024‑м они окончательно пересеклись с безопасностью: массовый скрейпинг данных, разгон фишинга и «социальной инженерии» через имитацию людей в мессенджерах, атаки на «бизнес‑потоки» (например, бронирования и билеты) — всё это влияет на устойчивость сервисов не меньше, чем классический DDoS. В операционном плане это означает: связь антибот‑контуров с антифрод‑аналитикой и SIEM, кросс‑канальный коррелятор сигналов (веб, мобильные SDK, API), а также экономические «ловушки» для бот‑ферм (медовые корзины, «поддельные» карточки товаров, туманные ответы на массовые запросы).
В‑четвёртых, учёт «человеческого фактора» в условиях ИИ. Распространение генеративных моделей резко снизило порог создания правдоподобных фишингов и дипфейков. Это не отменяет техническую защиту, но возвращает в центр сцены регулярные тренировочные сценарии, протоколы верификации голосовых/видео‑поручений и жёсткие правила для операций с повышенным риском (двойной звонок, запрет на изменение платёжных реквизитов по аудио‑сообщению и т. п.).
И, наконец, коммуникация и правовая среда.
Тот факт, что крупные мессенджеры по итогам 2024 года заметно увеличили объём ответов на законные запросы властей, меняет «оперативную» картину для хактивистских групп и киберпреступных сетей. Исследователям это даёт новые «окна» в инфраструктуры атак (логи, транзитные адреса, криптоплатёжные следы), но одновременно запускает миграции на менее наблюдаемые каналы и рост автоматизированных посредников. Наблюдать придётся за обоими трендами, чтобы не переоценивать краткосрочные «успехи» видимости и не пропустить уход угроз «в тень».
Короткая перспектива.
2024 год окончательно подтвердил, что киберугрозы не только множатся, но и становятся «экономнее»: больше ударов на единицу видимого трафика, больше сценариев истощения без явного «шума». Настройка устойчивости перестаёт быть только о железе и каналах — это уже про архитектуру приложений, практики разработки и культуру принятия решений. Чем раньше мы начинаем мыслить категориями «наблюдаемости» и «управляемости» поверх классических периметров, тем меньше сюрпризов принесёт 2025 год.
- Radware. "2025 Global Threat Analysis Report" (полная версия, PDF).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Cloudflare. "Technical breakdown of HTTP/2 Rapid Reset (CVE‑2023‑44487)".
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- CISA. "HTTP/2 Rapid Reset Vulnerability (CVE‑2023‑44487)".
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- OWASP. "API Security Top‑10 (2023)".
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Schmitt M. et al. "Digital deception: generative AI in social engineering" (2024). Springer.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Abdul Haseeb‑ur‑rehman R.M. et al. "High‑speed network DDoS attack detection: a survey" (2023).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Sharif D.M. et al. "Detection of application‑layer DDoS using ML" (2023).
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Telegram Transparency, сводные обзоры (янв. 2025): TechCrunch; BleepingComputer. Пример:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Lefoane M. et al. "IoT botnets: a survey on AI‑based detection" (2025). Elsevier.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Материал носит информационно‑аналитический характер и не заменяет профессиональные консультации. Мы не продвигаем конкретные продукты и не даём медицинских, юридических или инвестиционных рекомендаций. Мы не рекомендуем нарушать законодательства любой страны! Автор не имеет конфликта интересов, статья подготовлена на основе открытых данных и рецензируемых публикаций, перечисленных по ходу текста. При создании статьи, так же использовался ИИ, как часть процесса. Материал проверен, перед публикацией редактором - человеком! Нажимай на изображение, там ты найдешь все информационные ресурсы A&N
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
