Frankfurte pie Mainas, Vācija, 2026. gada 2. marts, CyberNewswire
- 12 388 minūtes nepārtrauktu uzbrukumu — vairāk nekā astoņas dienas pēc kārtas
- 509 terabaiti kumulatīvā uzbrukuma apjoma
- 70% uzņēmumu, uz kuriem vērsts sākotnējā uzbrukums, tiek atkārtoti skarti
Link11 ir publicējis savu Eiropas kiberziņojumu 2026, atklājot, ka DDoS uzbrukumi 2025. gadā sasnieguši jaunu līmeni un kļuvuši par pastāvīgu stresa faktoru digitālajām infrastruktūrām.
Ziņojums liecina, ka dokumentēto uzbrukumu skaits Link11 tīklā 2025. gadā palielinājās par 75% pēc straujā pieauguma iepriekšējā gadā (+137%). Tas padara DDoS uzbrukumus par pastāvīgu strukturālu slogu uzņēmumiem un kritiskajām infrastruktūrām Eiropā.
Ierakstu vērtības: terabitu uzbrukumi ir kļuvuši izplatīti. Lai gan viens 1,4 Tbit/s uzbrukums 2024. gadā tika uzskatīts par ārkārtēju, 2025. gadā tika reģistrēti trīs uzbrukumi, kas pārsniedza 1 Tbit/s. Spēcīgākais izmērītais uzbrukums bija 1,33 Tbit/s ar vairāk nekā 120 miljoniem pakešu sekundē.
Koordinēta uzbrukumu sērija sasniedza 509 terabaitus datu. Tas atbilst ikdienas datu trafikam vidēja lieluma pilsētā, kurā dzīvo aptuveni 120 000 cilvēku, vai vairāk nekā 170 000 HD video straumēšanas stundu.
No īsiem maksimumiem līdz nepārtrauktai slodzei
Īpaši satraucošs ir uzbrukumu ilguma palielināšanās. Garākais reģistrētais uzbrukums ilga 12 388 minūtes. vairāk nekā astoņas dienas pēc kārtas. 2025. gadā aktīvi DDoS uzbrukumi tika novēroti 88% gadījumu. Tas atbilst 322 dienām gadā, kad Link11 tīkla sistēmas tika uzbruktas. Tas faktiski padara ārkārtas stāvokli par normu.
Tajā pašā laikā mainās uzbrukuma dinamika. Pastāv lielāka par 70% iespējamība, ka sākotnējam uzbrukumam sekos vismaz viens papildu uzbrukums. Vidēji pēc sākotnējā incidenta tika reģistrēti 2,8 papildu uzbrukumi – 80% pieaugums salīdzinājumā ar iepriekšējo gadu.
“Mēs piedzīvojam skaidru paradigmas maiņu. DDoS vairs nav traucējošs vienreizējs notikums, bet gan pastāvīgs stratēģisks slogs digitālajiem biznesa modeļiem,” saka. Jens-Philipp Jung, Link11 dibinātājs un izpilddirektors. “Tie, kas reaģē tikai tad, kad notiek uzbrukums, jau ir zaudējuši. Izturībai jābūt pastāvīgai, automatizētai un arhitektoniski nostiprinātai.”
Jauna uzbrukuma taktika: apjoma, izturības un precizitātes hibrīds
Papildus milzīgajam joslas platumam analītiķi ir novērojuši stratēģisku liela apjoma uzbrukumu un ilgstošu, zemu un lēnu scenāriju kombināciju. Uzbrucēji sistemātiski pārbauda aizsardzības mehānismus, maina modeļus reāllaikā un arvien vairāk novirza savas darbības uz lietojumprogrammu līmeni.
“Vairs svarīgs ir ne tikai uzbrukuma lielums, bet arī tā izturība un pielāgošanās spēja,” Jungs turpinās. “Mūsdienu DDoS kampaņas apvieno ārkārtēju joslas platumu ar taktisku pacietību. Tieši tas padara tās tik bīstamas.”
Noturības pārdomāšana: infrastruktūras un lietojumprogrammu līmeņu apvienošana
Ziņojuma atklājumi skaidri parāda, ka DDoS uzbrukumi vairs nav tikai tehniska problēma. Šie uzbrukumi tieši ietekmē ieņēmumus, reputāciju, SLA saistības un normatīvās prasības.
Tāpēc papildus jaudīgai, vienmēr ieslēgtai DDoS aizsardzībai stratēģiski svarīga kļūst tīmekļa lietojumprogrammu un API aizsardzība. Mūsdienu uzbrukumi arvien vairāk tiek vērsti pret 7. slāni, imitē likumīgu trafiku un izraisa pakāpenisku veiktspējas pasliktināšanos, neizraisot klasiskos trauksmes sliekšņus. Tīmekļa lietojumprogrammu un API aizsardzība (WAAP) ir galvenais ieteikums: digitālos biznesa procesus var vadīt tikai pastāvīgi stabili un paredzami, izmantojot tīkla aizsardzību, uz uzvedību balstītu analīzi lietojumprogrammu līmenī un AI atbalstītu robotu noteikšanu.
Uzņēmumiem būtu jāizmanto holistiska pieeja to drošības arhitektūrai.
- Vienmēr ieslēgta DDoS aizsardzība reaktīvu ārkārtas pasākumu vietā
- WAAP risinājumi tīmekļa lietojumprogrammu un API aizsardzībai
- Automatizēta, ar AI darbināma noteikšana un mazināšana
DDoS scenāriju integrēšana darbības nepārtrauktības un krīzes plānos
“Mūsdienās digitālā pieejamība ir konkurences faktors,” saka Jungs. “Kibernoturība nosaka, vai uzņēmējdarbības modeļi var izturēt pastāvīgus tehnoloģiskus, darbības un ģeopolitiskus uzbrukumus.”
Par saiti 11
Saite 11 ir specializēts Eiropas IT drošības nodrošinātājs, kas aizsargā globālās infrastruktūras un tīmekļa lietojumprogrammas no kiberuzbrukumiem. Tā mākoņdatošanas IT drošības risinājumi palīdz uzņēmumiem visā pasaulē stiprināt savu tīklu un kritisko lietojumprogrammu kibernoturību un izvairīties no uzņēmējdarbības pārtraukumiem. Link11 ir BSI kvalificēts kritiskās infrastruktūras DDoS aizsardzības nodrošinātājs. Ar PCI-DSS, SOC2 Type 2, C5 un ISO-27001 sertifikātiem uzņēmums atbilst augstākajiem datu drošības standartiem.
Sazināties
Liza Frēliha
Link11 GmbH
[email protected]
