Репортаж от Wedoany，Исследование Nokia показывает, что изменения в ландшафте угроз кибербезопасности превратили потребительские устройства в коллективный риск для национальной безопасности, при этом сеть используемых устройств превысила 200 миллионов единиц.

Статистические данные, опубликованные группой экстренного реагирования (ERT) Nokia Deepfield, показывают, что большое количество устройств, включая смартфоны, маршрутизаторы и устройства Интернета вещей, преодолевают традиционные средства защиты кибербезопасности, и эта тенденция усиливается за счет сбора данных для искусственного интеллекта.

Отчет показывает, что в настоящее время 77% распределенных атак типа «отказ в обслуживании» (DDoS) завершаются в течение пяти минут, причем 37% из них — в течение двух минут. Такая быстрая временная шкала затрудняет эффективное противодействие традиционным стратегиям безопасности, основанным на обнаружении и перенаправлении трафика.

В отчете Nokia подчеркивается, что современные DDoS-атаки эволюционировали от непрерывных внешних наводнений к сложным внутренним всплескам: 58% инцидентов являются многовекторными атаками, сочетающими различные методы, такие как SYN-флуд и атаки седьмого уровня HTTP, для обхода защиты на основе одиночных сигнатур.

Данные также показывают, что 52% атак используют стратегию ковровых бомбардировок, распределяя трафик по нескольким целевым префиксам для обхода традиционных порогов обнаружения.

Исторически телекоммуникационные операторы защищались от внешнего трафика из хостинговых сред за рубежом предсказуемым образом. Однако Nokia предупреждает, что за последний год этот подход к инфраструктуре перестал быть эффективным.

Nokia отмечает, что рынок резидентных прокси стоимостью в сотни миллионов долларов является скрытым двигателем этого сдвига. Посредники часто платят разработчикам приложений за встраивание комплектов разработки программного обеспечения (SDK) для прокси в обычные приложения, а некоторые производители устройств напрямую упаковывают вредоносное ПО в заводскую прошивку.

Однако, по словам Nokia, основным финансовым двигателем, поддерживающим эту инфраструктуру, является легальный. Крупные компании в сфере ИИ нуждаются в огромных объемах данных для обучения больших языковых моделей (LLM). Один из ведущих поставщиков прокси публично заявил, что 14 из 20 крупнейших компаний, разрабатывающих LLM, являются его клиентами.

В отчете отмечается, что резидентные IP-адреса, используемые для веб-скрапинга, стоят дорого: розничная цена одного мобильного IP-адреса первого уровня в США на две недели составляет около 95 долларов. Этот спрос на данные для ИИ фактически финансирует крупнейшую в мире сеть зараженных устройств.

Nokia предупреждает, что если зараженные устройства у крупных операторов связи США будут задействованы одновременно, общая мощность превысит сотни терабит в секунду. Атака такого масштаба способна нарушить интернет-соединение целой страны, переводя угрозу DDoS в сферу национальной безопасности.

Считается, что такая внутренняя война может нанести серьезный побочный ущерб интернет-провайдерам до того, как вредоносный трафик достигнет намеченной цели.

В отчете указывается, что исходящий трафик объемом в несколько терабит может забить емкость сотовых сетей радиодоступа (RAN) и обратного канала, вызывая необъяснимое ухудшение производительности для легитимных пользователей.

Мобильные IP-адреса помечаются сторонними механизмами безопасности как имеющие самый высокий уровень риска, что вынуждает невинных пользователей постоянно сталкиваться с капчами, отказами в оплате картами и ограничениями контента.

Nokia также предупреждает о серьезном разрыве в возможностях смягчения последствий. Современные атаки достигают пика за одну-три минуты и полностью исчезают в течение пяти минут, а традиционные системы обычно не могут достаточно быстро перенаправить трафик для противодействия.

Другой отчет, посвященный DDoS-атакам и опубликованный в феврале, показывает, что количество DDoS-атак продолжает расти, и злоумышленники рассматривают UltraDNS как поверхность атаки.

Согласно радиолокационному отчету DigiCert за 2025 год, количество атак на UltraDNS резко возросло в конце 2025 года, при этом только в декабре было зафиксировано около 176 инцидентов. UltraDNS — это облачная служба DNS, предназначенная для безопасного направления запросов корпоративных пользователей.

Данные показывают, что в том же месяце UltraDNS обработал около 4,75 триллиона авторитетных запросов. В целом, за последние три месяца прошлого года частота, масштаб и продолжительность DDoS-атак увеличились, и эта тенденция сохраняется.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com