Skaitmeninis pasaulis gyvena nuolatinėje įtampoje, kurios dauguma vartotojų net nepastebi. Kol mes naršome, siunčiame žinutes ar žiūrime vaizdo įrašus, užkulisiuose vyksta kova, kurios mastai kasmet tampa vis labiau bauginantys. Naujausia tarptautinio interneto infrastruktūros milžino „Cloudflare“ ataskaita atskleidžia skaičius, kurie verčia sunerimti net patyrusius kibernetinio saugumo specialistus. 2025-ieji tapo metais, kai atakų skaičius sprogo tiesiogine to žodžio prasme.
Remiantis oficialiais duomenimis, per 2025 metus „Cloudflare“ tinklas buvo atakuotas net 47,1 milijono kartų. Tai reiškia stulbinantį 121 procento augimą, palyginti su 2024 metais. Kitaip tariant, vidutiniškai kas valandą buvo blokuojama apie 5 376 bandymai paralyžiuoti interneto paslaugas visame pasaulyje. Tai ne pavieniai incidentai, o nuolatinė, masinė ir sisteminė atakų banga, kuri tapo naująja kasdienybe.
Ypač ryškiai išsiskyrė tinklo lygio atakų šuolis. Jei 2024 metais jų buvo užfiksuota apie 11,4 milijono, tai 2025-aisiais šis skaičius išaugo iki 34,4 milijono. Tai daugiau nei trigubas augimas per vienerius metus ir aiškus signalas, kad užpuolikai vis dažniau taikosi ne į pavienes svetaines, o į pačią interneto infrastruktūrą.
Atakos, kurios primena skaitmeninį cunamį
Tačiau didėjantis atakų skaičius – tik dalis problemos. 2025 metais kibernetiniai išpuoliai tapo ne tik dažnesni, bet ir gerokai intensyvesni. Lapkritį „Cloudflare“ užfiksavo iki šiol viešai didžiausią žinomą DDoS ataką, kurios pralaidumas pasiekė sunkiai suvokiamą 31,4 terabito per sekundę ribą.
Nors ši ataka truko vos 35 sekundes, jos pakako, kad būtų sukeltas rimtas spaudimas tinklo infrastruktūrai. Ekspertai pabrėžia, jog tokio masto ataka prilygsta bandymui vienu metu per tą patį vamzdį paleisti milijonus vaizdo transliacijų aukščiausia raiška. Jei ne automatinės apsaugos sistemos, pasekmės būtų buvusios gerokai skaudesnės.
Vos po kelių savaičių situacija tapo dar dramatiškesnė. Liūdnai pagarsėjęs „Aisuru-Kimwolf“ botnetas pradėjo koordinuotą, kelias dienas trukusią atakų kampaniją, pavadintą simboliškai – „Naktis prieš Kalėdas“. Šios kampanijos metu buvo fiksuojama daugiau nei 200 milijonų užklausų per sekundę, o bendras pralaidumas siekė apie 24 terabitus per sekundę. Tuo pat metu buvo siunčiama iki 9 milijardų paketų per sekundę.
Pagrindinis šių atakų taikinys buvo telekomunikacijų bendrovės ir IT paslaugų teikėjai. Tikslas – sutrikdyti skaitmenines tiekimo grandines jautriausiu metų laikotarpiu, kai verslai ir vartotojai labiausiai priklausomi nuo stabilaus ryšio.
Milijonai užkrėstų įrenginių ir nematoma grėsmė namuose
Šių atakų mastą iš dalies paaiškina botneto sudėtis. „Aisuru-Kimwolf“ tinklą sudaro milžiniškas kiekis kenkėjiška programa užkrėstų įrenginių, daugiausia – „Android TV“ pagrindu veikiančių įrenginių. Skaičiuojama, kad nuo vieno iki keturių milijonų prieglobos paslaugų teikėjų įrenginių galėjo būti panaudoti kaip ginklas.
Kad būtų lengviau suvokti mastą, ekspertai pateikia palyginimą: tai prilygsta situacijai, kai visi Jungtinės Karalystės, Vokietijos ir Ispanijos gyventojai vienu metu bandytų atidaryti tą pačią interneto svetainę. Toks srautas be apsaugos priemonių tiesiog sutraiškytų didžiąją dalį serverių.
Kas nukenčia labiausiai ir iš kur ateina smūgiai
Geografiškai labiausiai atakuojamų šalių sąraše atsidūrė ir Vokietija, kuri patenka tarp penkių dažniausių taikinių kartu su Kinija, Brazilija ir Jungtinėmis Valstijomis. Honkongas per metus pakilo net dvylika pozicijų ir tapo antrąja labiausiai atakuojama vieta, o Jungtinė Karalystė šoktelėjo net trisdešimt šešias pozicijas ir užėmė šeštąją vietą.
Kalbant apie atakų kilmę, pirmauja Bangladešas, po jo seka Ekvadoras, Indonezija ir Argentina. Čia ypač išryškėja debesijos paslaugų teikėjų vaidmuo. Pažeisti IP adresai, priklausantys tokiems vardams kaip „DigitalOcean“, „Microsoft“, „Tencent“ ar „Hetzner“, dažnai naudojami kaip atakų platforma. Tai atskleidžia rimtą problemą – nepakankamai apsaugoti virtualūs serveriai tampa ginklais masinėse kibernetinėse atakose.
Pagal sektorius labiausiai nukentėjo telekomunikacijų bendrovės. Po jų rikiuojasi žaidimų, azartinių lošimų ir dirbtinio intelekto paslaugų sektoriai. Tai sritys, kuriose net trumpas sutrikimas gali reikšti milijoninius nuostolius.
Kodėl internetas dar nesugriuvo
Nepaisant augančio masto ir intensyvumo, „Cloudflare“ teigia, kad didžioji dalis šių atakų buvo neutralizuotos be vartotojų pastebimų pasekmių. Tai pasiekta naudojant nuolat veikiančią, automatinę DDoS apsaugą ir plačiai išskaidytą pasaulinį tinklą.
Ekspertai pabrėžia, kad dabartinė situacija aiškiai parodo – kibernetinis saugumas nebėra papildoma funkcija. Tai tapo esmine skaitmeninės civilizacijos infrastruktūros dalimi. Atakos ne tik dažnėja, bet ir tampa profesionalios, koordinuotos bei orientuotos į sisteminį poveikį.
2025-ieji įeis į istoriją kaip metai, kai pasaulinis internetas buvo puolamas ne šimtais ar tūkstančiais, o dešimtimis milijonų kartų. Ir tai kelia ne klausimą „ar“, o klausimą „kada“ – kada ši kova taps dar intensyvesnė.
Šaltinis: https://www.hardwareluxx.de/index.php/news/software/browser-und-internet/68158-ddos-bedrohung-explodiert-ueber-47-millionen-angriffe-im-jahr-2025-bei-cloudflare.html
