Selectel зафиксировал резкий сдвиг в поведении злоумышленников: теперь кибератаки идут не на пролом, а на истощение. За первое полугодие 2025 года система зафиксировала 61 212 DDoS-атак — почти вдвое больше, чем за тот же период 2024 года. При этом хакеры всё реже пытаются «забить» канал мощным трафиком, а вместо этого устраивают длительные, изнуряющие осады, которые длятся сутками.
На одного клиента могло приходиться до 4 000 атак в месяц, а в среднем каждая атака длилась по 11 часов, иногда — до 553 часов. Характер угроз тоже изменился: меньше шокирующей пиковой мощности, больше незаметной, но стабильной нагрузки. Это позволяет атакам проходить под радаром защитных систем, настроенных на отражение резких всплесков трафика.
Типовой арсенал: TCP SYN Flood, UDP Flood и PSH/ACK Flood — привычные техники, но с новым подходом. Вместо короткого удара — капание по капле, пока ресурсы не сдадутся. Пиковая скорость — 100 млн пакетов в секунду, мощность — до 204 Гбит/с, но такие показатели были скорее исключением, чем правилом.
Selectel связывает такую смену стратегии с ростом ботнетов до миллионов устройств. Новая тактика — атаковать часто, дёшево и в расчёте на то, что системы мониторинга не заметят затяжную нагрузку. И это, по мнению экспертов, делает DDoS-атаки 2025 года самыми утомительными за всё время наблюдений.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
Если Telegram внедрит поддержку автономных Mesh-сетей, он сможет обходить практически любые блокировки, включая полное отключение интернета.
