«Репетиция перед большим концертом»: эксперты в Казани предупредили о небывалых киберугрозах

В марте 2025 года в России зафиксирована рекордная DDoS-атака мощностью почти 989 гигабит в секунду, а её продолжительность превысила 141 час. На фоне роста угроз эксперты форума Merge-2025 обсудили, как меняются методы кибератак, почему они становятся всё сложнее и опаснее и какие новые риски приносит массовое внедрение искусственного интеллекта.

В марте 2025 года в России зафиксировали рекордную мощность DDoS-атаки — почти 989 гигабит в секунду. По данным Роскомнадзора, количество вредоносных пакетов достигало 359 миллионов в секунду. Максимальная продолжительность одной атаки превысила 141 час — почти шесть суток беспрерывного давления на инфраструктуру. Для сравнения, в 2024 году самая продолжительная атака длилась 108 часов 24 минуты.

О текущем состоянии DDoS-угроз на IT-конференции Merge-2025 в Иннополисе рассказал руководитель направления защиты на уровне веб-приложений компании DDoS-Guard Дмитрий Никонов.

— Давайте начнем с того, что в целом такие атаки нацелены на исчерпание ресурсов и ресурсы могут быть разные. Также это может быть пропускание, емкость производительности, но в любом случае главная задача — это вывести из строя и привести вашу архитектуру в нерабочее состояние, — заявил он.

Никонов объяснил, что могут использовать атакующие:

— В своем арсенале они могут использовать сети, которые бесконтрольно действуют от источника. То есть это айтишники, которые уже ранее участвовали в атаке. Это могут быть мобильные прокси, например, либо зараженные устройства, которые в принципе наполняют современные ботнеты (сеть компьютеров, зараженная вредоносным программным обеспечением. — Ред.).

На проблеме ботнетов был сделан отдельный акцент.

— Это сейчас достаточно большая проблема на рынке. Хочу напомнить, что Россия входит в топ-3 по количеству и мощности ботнетов: на первом месте США, на 2-м — Китай, и на 3-м — мы. Ботнеты еще себя не сильно проявили, не во всю свою мощность атакуют, потому что все последние атаки, которые мы фиксировали, это пока была репетиция перед большим концертом. Сейчас накапливаются нужные и большие мощности для атаки, — предупредил Никонов.

Касательно возможных последствий Никонов заявил, что если провайдер не выдержит подобную атаку, то «пострадают какие-нибудь микробизнесы, которые на нем размещаются». Он отметил, что подобные атаки на бизнес-логику имеют «очень большой ущерб — как репутационный, так и финансовый».

Из свежих кейсов он привел такой пример:

— Из последнего, что хочется рассказать: был очень шумный инцидент с компанией Lovit, входящей в группу компаний ПИК. Там из-за того, что трафик неправильно перевели провайдеру, пока команда пыталась справиться с атакой, злоумышленники зашли с другой стороны. Они потерли таблицы маршрутизации, стерли все пиры и начали превращать железо в «кирпичи», — рассказал спикер, добавив, что последствия были ощутимыми. — Кто пострадал из-за этого? Да, пострадал целый микрорайон, потому что там был внедрен умный дом, умные домофоны, умный доступ в квартиры. Люди не могли попасть домой. Провайдер страдает — страдает целое население микрорайона. Как известно, у компании ПИК акции упали на 5 процентов. После этого до сих пор последствия устраняются.

«Мощность увеличивается — под удар попадают все»

На вопрос KazanFirst о частоте DDoS-атак в условиях новой политической реальности Никонов ответил:

— На самом деле с 2022 года на рунет было совершено самое большое в истории количество атак. К этому не был готов практически никто, никто не ожидал, что это станет набирать такие крупные обороты. В первую очередь это были политические заказы. То есть это был в основном активизм, направленный на политические взгляды. То есть первые, кто попал в целом под удар, — российские СМИ, банковская сфера, сфера телекома, сфера e-commerce в целом.

Как отметил эксперт, «эта тенденция не снижается».

— Мы с коллегами много обсуждаем, встречаемся на разных пленарных сессиях, говорим о том, что с каждым годом количество атак увеличивается, мощность увеличивается — под удар попадают все, — указал собеседник. — Сейчас в основном атаки нацелены на крупных операторов, чтобы вывести из строя большую часть бизнеса, которая, например, использует производительные мощности.

Эксперт пояснил, что под ударами чаще всего оказываются хостинг-провайдеры, аренда виртуальных серверов (ВДС) и серверные мощности. Атаки строятся на переполнении линков — каналов передачи данных — нелегитимными запросами, что приводит к отказу работы оборудования в центрах обработки данных (ЦОДах) и в точках присутствия в регионах. Это, в свою очередь, нарушает стабильную работу бизнеса.

Отдельное внимание Дмитрий Никонов уделил мотивации атакующих при выборе целей в банковском секторе.

— Банковская система — это артерия экономики. Если вы блокируете работу денежных поставок в объекты критической инфраструктуры, у вас замедляется разработка, внедрение вооружения, люди не могут нормально купить продукты жизнеобеспечения. То есть в целом, когда нарушается работа экономики, это очень сильно влияет на настроение населения, — указал спикер.

Никонов отметил, что DDoS-атаки являются, по сути, первичным прощупыванием архитектуры: за ними часто скрываются более глубокие и опасные цели. Как он пояснил, злоумышленники могут стремиться получить доступ к базе данных жертвы, навести там беспорядок и уйти незамеченными.

Банковская система, по его словам, постоянно находится в состоянии стресса. Он подчеркнул, что их компания является одним из эшелонов защиты Центрального банка России. После нее выстроена эшелонированная защита, которая помогает справляться со злоумышленниками. Никонов акцентировал внимание на том, что Центральный банк обслуживает практически все банки страны и в случае его вывода из строя не смогут работать все остальные банки.

На вопрос о том, как чувствуют себя российские технологии на мировом рынке, Никонов ответил:

— Мы себя чувствуем очень уверенно. Могу так сказать: до 2022 года не так уверенно себя чувствовали, как сейчас. У нас появилась экспертность. У компании появились свои эксперты, которые вовлечены в работу и построение грамотного контура защиты.

Он отметил, что компания уже активно работает на международных рынках, имея большую связанность по всему миру: их архитектура есть в Европе, Азии, Северной и Южной Америке.

Никонов добавил, что клиенты за рубежом активно пользуются российскими решениями и остаются довольны: качество продуктов зачастую оказывается даже выше того, к которому они привыкли ранее. По его словам, «зарубежная аудитория вполне готова работать с российскими IT-решениями».

«Искусственный интеллект — черный ящик»

Генеральный директор и технический директор компаний ООО «Киберразведка» и ООО «Системные разработки» Антон Белоусов в беседе с KazanFirst подробно рассказал о рисках, которые несут современные системы искусственного интеллекта.

— Первая опасность заключается в том, что искусственный интеллект — недетерминирован. То есть, посылая один и тот же запрос, вы не всегда получаете один и тот же ответ. То есть там есть какая-то функция рандомизации, случайности, фактор случайности, основанные на том, как модель, как искусственный интеллект обучался. Вот поэтому полностью полагаться на решение искусственного интеллекта нельзя. Это может быть опасно.

Далее Белоусов отметил, что модели искусственного интеллекта представляют собой «черный ящик» даже для самих авторов приложений. По его словам, разработчики не до конца понимают, какими принципами руководствуется искусственный интеллект при формировании того или иного ответа. Белоусов подчеркнул, что непонятно, как именно была натренирована модель и как искусственный интеллект поведет себя в различных ситуациях.

На вопрос о передаче данных через ИИ-сервисы Белоусов ответил:

— Да, разумеется. Ко мне подходила одна девушка, она спрашивала: вот каковы риски, например, того, что я через искусственный интеллект обрабатываю резюме или личные данные, документы какие-то, хотя они декларируют напрямую, что эти данные не используются нигде, то есть они, грубо говоря, удаляются. Тем не менее были прецеденты того, что, например, те же самые личные данные пользователей, код какой-то и так далее, использовались в обучении следующих версий моделей.

Белоусов заявил, что с зарубежными моделями искусственного интеллекта следует обращаться очень осторожно и не применять их в отраслях, приложениях или областях, где обрабатываются «чувствительные» данные. Он отметил, что с российскими моделями ситуация «немного легче», поскольку они находятся в российской юрисдикции и, если что-то пойдет не так, «в суд можно обратиться». При этом Белоусов подчеркнул, что «зарубежным историям лучше не доверять».

Некорректная работа ИИ

Насчет риска некорректной работы искусственного интеллекта Антон Белоусов пояснил, что сейчас активно развиваются так называемые агентские системы. Он рассказал, что в таких системах искусственный интеллект получает сложную задачу и начинает работать над ее решением в некоторой автономной форме: «Он сам над ней что-то работает внутри, размышляет, использует какие-то другие личности или роли».

По словам Белоусова, создается впечатление, что «как будто бы там команда искусственного интеллекта работает над решением какой-то проблемы». Он отметил, что такие решения набирают популярность, их становится все больше в разработке и, скорее всего, «они будут перекочевывать в нашу реальную жизнь».

Эксперт также рассказал, в чем заключается риск подобных технологий.

— Опасность будет заключаться в том, что это «черный ящик». Из-за того, что он основан на случайности, возможно стечение таких факторов, что люди привыкнут доверять подобным системам, а они начнут творить какую-то дичь. Не потому, что они договорились и какое-то восстание подняли, а потому, что просто произошло такое стечение обстоятельств, что они начали генерировать какие-то нестандартные модели поведения, — рассуждает эксперт.

Белоусов привел пример:

— Сейчас все чаще и чаще используются автопилоты в машинах, в Tesla, например, и так далее. Было несколько ситуаций, когда искусственный интеллект воспринимал тень какую-то как грузовик, автомобиль или еще что-то и резко выруливал куда-то в сторону, в итоге машина врезалась.

По его мнению, в целом качество жизни благодаря ИИ действительно может улучшиться. С одной стороны, искусственный интеллект может ошибаться реже, чем человек. Он пояснил, что если подсчитать все аварийные ситуации, возможно, искусственный интеллект спасает чаще, чем человек. Однако, как он подчеркнул, «конкретно в данной ситуации случился неприятный результат».

Интеграция ИИ в смартфоны: «лучше такими функциями не пользоваться»

Белоусов также ответил на вопрос о последних обновлениях iPhone, связанных с интеграцией технологий OpenAI.

— Да, это тоже может быть опасно, — сказал он. — Потому что, опять же, понятно, кому OpenAI принадлежит. Ну и Apple тоже американская компания… Все данные, которые мы передаем через наши устройства, включая Siri, обрабатываются на американских серверах. То есть, в принципе, даже сейчас, даже до этого обновления.

Белоусов отметил, что в связи с интеграцией таких функций искусственного интеллекта переживания по поводу безопасности только возрастают, поскольку технологии получают доступ «к контактам, к СМС, к переписке». Он порекомендовал по возможности отключать эти функции, если такая настройка предусмотрена.

Также он отметил, что доступ к данным можно попытаться заблокировать сторонними решениями, например, установив VPN на телефон для защиты и ограничения доступа.

— Естественно, вы потеряете в функционале, но будете в безопасности. Для чиновников или для людей, которым очень важно хранение личной информации, лучше такими функциями не пользоваться, по крайней мере, в работе, — заключил Белоусов.