Компания CURATOR специализируется на обеспечении непрерывной доступности интернет-ресурсов и предлагает клиентам решения для фильтрации трафика и защиты от сетевых атак. Кроме защиты от DDoS-атак, портфель решений компании включает средства защиты от взлома (WAF), сеть доставки контента (CDN) в 25 городах, устойчивый DNS и защиту от ботов. «Выручка компании в 2025 году составила 2,3 млрд руб. — рост на 20% к 2024 году. Была увеличена емкость сети, в Казахстане запущена 20-я площадка фильтрации — теперь у компании семь собственных центров очистки трафика и 13 партнерских», — отметил Дмитрий Ткачев, генеральный директор компании CURATOR.

По наблюдениям специалистов компании, число DDoS-атак по сравнению с 2024 годом увеличилось на 24% при уменьшении количества мультивекторных («слепых») атак — теперь все они хорошо спланированы и нацелены на поиск слабых мест в инфраструктуре, которая становится основной целью злоумышленников. В 2025 году наблюдался рост ботнет-сетей на 333%. Самая крупная такая сеть L7 (седьмого уровня модели OSI — атаки на уровне приложений) включала 5,76 млн устройств. В марте 2025 года была зафиксирована первая крупная фишинговая атака на онлайн-букмекеров — было заблокировано 1,33 млн IP-адресов, затем атака на государственные сайты со стороны 4,6 млн фиктивных пользователей, а потом 5,76 млн якобы реальных посетителей осадили государственные ресурсы.

Вовлечение в цифровизацию стран Азии и Южной Америки подпитывает базу для ботнетов, снизив стоимость организации атаки на 95%, причем при геоблокировке ботнет быстро перемещается в другую страну. Пятерка стран, которые в 2025 году, по мнению CURATOR, служили источниками DDoS-атак на уровне приложений, такова: Россия (17,77% от всех заблокированных IP-адресов), Бразилия (15,3%), США (12,40%), Вьетнам (5,45%) и Нидерланды (3,90%). Общая бот-активность выросла на 26% — основной акцент на проникновение в инфраструктуру с целью наблюдения и сбора информации, поэтому весьма актуальной стала задача быстрого распознавания реальных намерений посетителей конкретного интернет-ресурса.

В 2025 году существенно выросло число и мощность нападений на сетевом уровне — атаки теперь способны «положить» и сети крупных компаний, и инфраструктуры региональных провайдеров, включая ЦОДы, предоставляющие облачные сервисы, а значит, и нарушающие работу их клиентов. По данным CURATOR, мощность самой крупной сетевой атаки в 2025 году составила 3,5 Тбит/с. Между тем даже крупные компании пока недооценивают важность организации защиты. Ткачев привел в пример крупную российскую биотехнологическую компанию, корпоративная сеть которой была атакована и за день полностью потеряла работоспособность.

По традиции в CURATOR отметили главные угрозы в наступающем году.

- Экосистемная уязвимость. В условиях роста зависимости компаний от цепочек поставок увеличивается связность цифровой экосистемы, поэтому устойчивость бизнеса будет определяться устойчивостью конфигураций его партнеров и провайдеров. Растет вероятность эффекта домино и каскадных сбоев — инцидент у одного поставщика запускает цепную реакцию сбоев у его заказчиков и их клиентов. Это особенно опасно, учитывая, что объектами атаки все чаще становятся облачные ЦОДы.

- Увеличение мощности атак. Использование злоумышленниками огромных ботнетов, состоящих из миллионов устройства позволяет «положить» почти любой ЦОД – ни его местоположение, ни «толщина» канала в общем случае уже не помогает.

- ИИ как орудие злоумышленников. Использование ИИ способствует автоматизации проведения масштабных фишинговых атак, которые уже не ограничиваются массовыми автоматическими запросами, а обходят защиту, максимально достоверно имитируя действия человека. Такие боты могут поддерживать диалог, воспроизводить голос и видео, постоянно изобретая новые сценарии атак, например для массовых звонков в контакт-центры ретейлеров, подтверждая фиктивные заказы. В результате компании оплачивают фиктивный рекламный трафик, неся операционные расходы, не получая реальных клиентов, не говоря уже об имиджевых потерях — снижении доверия рекламодателей. В какой-то степени, по словам Ткачева, речь идет об аналоге дешевых БПЛА, средства уничтожения которых могут быть намного дороже самого субъекта.

- Геополитика и цифровая фрагментация. Постепенно исчезает иллюзия полной безопасности в облаке — «мы в облаке, значит, защищены». Облако — это всего лишь чужой ЦОД. Это особенно важно сегодня, когда на волне хайпа вокруг ИИ создаются все новые ЦОДы для поддержки соответствующих решений.

В 2025 году компания CURATOR заключила партнерское соглашение с компанией Avanpost, которая теперь получит выход на рынок малого и среднего бизнеса, став ближе к заказчику благодаря облачной многофакторной идентификации для удаленного подключения, облегчающей, в частности, задачи масштабирования.

«В 2025 году наблюдался рост атак на цифровые экосистемы, способные 'положить' инфраструктуры крупных провайдеров сетевых сервисов. В следующем году устойчивость цифровых экосистем будет определяться готовностью к потере цифровых связей — победят не те, кто лучше всего защищен, а те, кто лучше подготовлен к сбоям», — резюмировал Ткачев.