proiot.team

🔐 Botnet’ы в 2025: уже не атака, а инфраструктура

Наткнулся на свежий разбор от Barracuda Networks — и там важный сдвиг:
ботнеты больше не просто инструмент для DDoS. Это уже полноценная платформа киберпреступности.
Разобрал ключевые мысли 👇

⚡ 1. DDoS больше не «долбит долго» — он бьет быстро и больно

  • До 89% атак заканчиваются < 10 минут
  • Но этого хватает, чтобы уронить сервисы и вызвать цепочку сбоев
  • Рост интенсивности: атаки >1 Tbps выросли на сотни процентов
👉 Вывод:
человеческий ответ больше не работает. Только автоматизация.

🌐 2. Ты можешь не быть целью — и все равно упасть

Атаки идут не в бизнес, а в инфраструктуру:
  • ISP
  • облака
  • CDN
И если «кладут» их — падаешь ты.
👉 Новый риск:
зависимости важнее периметра.

🤖 3. Никакого zero-day — просто автоматизация

Самое интересное:
  • ботнеты растут за счет старых уязвимостей
  • Mirai и его вариации все еще живы
  • массовое сканирование + автозаливка малвари
👉 Реальность:
если у тебя есть не пропатченный IoT/edge — ты уже чей-то бот.

☁️ 4. Облако стало частью ботнета

Новый уровень:
  • заражают cloud workloads и edge-сервисы
  • используют их как:
  • узлы атаки
  • точки входа
  • инфраструктуру для lateral movement
👉 Это уже не IoT-only история.
Это гибрид: cloud + edge + IoT.

💰 5. Botnet-as-a-Service — теперь норма

  • аренда ботнетов
  • прокси-сети из миллионов IP
  • инфраструктура для фрода и initial access
👉 Порог входа в атаки ≈ ноль.

🧠 Главный инсайт

Ботнет — это больше не «тип атаки».
Это:
распределенная сервисная платформа для киберпреступности

🛠 Что с этим делать (если коротко)

  • автоматизировать detection (секунды, не минуты)
  • учитывать риски third-party инфраструктуры
  • патчить IoT и edge как критичные активы
  • мониторить outbound трафик (а не только inbound)
2026-04-30 13:49 Технологии Полезное