Pe cât de previzibil pare pentru experți, tot atât de îngrijorător e pentru organizații: raportul Gcore privind tendințele DDoS din primele două trimestre ale anului 2025 arată unde, cine și în ce fel sunt atacate la scară largă infrastructurile digitale. Gcore, furnizor de soluții edge AI, cloud, rețea și securitate, monitorizează atacurile pe șase continente și publică date care compară evoluțiile recente cu precedentul apropiat, oferind un registru clar al escaladării acestor incidente.
Cifrele nu sunt simple statistici reci: volumul atacurilor DDoS a urcat cu 41% față de aceeași perioadă a anului trecut, iar numărul total al incidentelor a crescut de la 969.000 în semestrul al doilea din 2024 la 1, 17 milioane în primul semestru din 2025. Au apărut și vârfuri notabile în magnitudine: cel mai mare atac măsurat a ajuns la 2, 2 Tbps, depășind recordul de 2 Tbps înregistrat la sfârșitul lui 2024. Nu e vorba doar de forță brută: atacurile sunt tot mai lungi, diversificate și sofisticate, ceea ce face apărarea mult mai dificilă.
Schimbarea tacticii este evidentă și explicabilă. Atacurile de sub 10 minute au scăzut cu aproximativ 33%, în timp ce cele cu durate între 10 și 30 de minute au crescut aproape de patru ori. Consecința practică: infractorii cibernetici au constatat că multe sisteme au mecanisme automate pentru rafale scurte, așa că au început să extindă durata atacurilor pentru a eluda detectarea temporară și a provoca daune mai ample. Totodată, atacurile multi‑vector devin standard: combinațiile pe mai multe straturi și camuflarea traficului malițios în trafic legitim îngreunează detectarea și blocarea. Pe scurt, vechea abordare „lovitură scurtă și tare” e înlocuită de „lovitură lungă și tăcută”.
Țintele se modifică și ele. Gamingul, odinioară în frunte, a pierdut teren considerabil, cota sa de atacuri a scăzut cu circa 30% în ultimul an. În schimb, sectorul tehnologic și cel financiar au înregistrat creșteri de aproximativ 15% fiecare, indicând o orientare a atacatorilor spre sectoare ce oferă fie un potențial mare de perturbare, fie o protecție mai puțin robustă. Furnizorii de hosting sunt deosebit de expuși, deoarece un atac reușit asupra unui astfel de provider poate declanșa efecte în lanț: zeci de servicii SaaS, platforme e‑commerce, servere de gaming sau aplicații financiare pot rămâne offline simultan, cauzând pierderi financiare și afectând reputația multor clienți conectați.
Din perspectivă geografică, analiza Gcore menține Statele Unite și Olanda în topul surselor de atacuri, dar apare o noutate: Hong Kong începe să constituie o sursă semnificativă, reprezentând 17% din atacurile la nivel de rețea și 10% din cele la nivel de aplicație. Aceste date sugerează o dispersie a originii atacurilor către regiuni emergente, ceea ce impune monitorizare și apărare proactivă la nivel global.
Un alt reper important este creșterea atacurilor la nivelul aplicațiilor: ponderea atacurilor application‑layer a urcat de la 28% la 38% între ultimele două rapoarte. Aceasta reflectă o concentrare pe vulnerabilitățile aplicațiilor web și API‑urilor, vizând sectoare cu interacțiune directă cu clientul, comerț electronic, servicii bancare online, logistică, servicii publice. Practic, atacatorii lovesc punctele de contact utilizator‑sistem pentru a genera perturbări vizibile și a exploata eventuale lacune în autentificare, validare sau protecția API‑urilor.
Andrey Slastenov, head of security la Gcore, avertizează că aceste cifre ar trebui să constituie un semnal de alarmă pentru companii din toate industriile. Recomandarea este clară: investiții în detecție robustă DDoS, soluții de atenuare și planuri de protecție care să acopere atât rețeaua, cât și stratul de aplicație. Fără astfel de măsuri, consecințele financiare și de imagine pot fi grave.
Aceste date deschid, de asemenea, o discuție mai amplă despre modul în care se apără organizațiile moderne: nu mai este suficientă o soluție punctuală sau un filtru reactiv. E nevoie de o abordare stratificată, cu monitorizare continuă, capacitate de a absorbi vârfurile de trafic, politici clare pentru furnizori și parteneri și exerciții care testează scenarii de atac prelungit. Totodată, distribuirea geografică a infrastructurii și redundanța rămân elemente esențiale. La urma urmei, când atacurile pot depăși 2 Tbps, nu te mai poți baza doar pe noroc.
Raportul Gcore subliniază că tehnologia defensivă trebuie să țină pasul cu inventivitatea atacatorilor. Creșterea numărului și intensității atacurilor, schimbarea țintelor spre tech și finanțe, prelungirea duratei asalturilor și trecerea la vectori multipli impun planuri de apărare mai avansate. Companiile care rulează servere, API‑uri sau servicii online trebuie să trateze protecția DDoS ca pe o componentă critică a infrastructurii, nu ca pe un cost opțional.
Gcore evidențiază faptul că vârfuri de 2, 2 Tbps și cifra totală de 1, 17 milioane atacuri în H1 2025 sunt realități de luat în seamă, iar aplicațiile și API‑urile devin ținte tot mai frecvente. Măsuri practice pe care firmele le pot implementa azi: consolidarea detecției, soluții multi‑layer de atenuare, verificări ale lanțului de aprovizionare și exerciții de testare pentru atacuri prelungite. Creșterea numărului și a sofisticării acestor atacuri nu reprezintă doar un indicator de raport, ci o provocare operațională concretă, care implică echipe tehnice, decizii de investiții și colaborare cu furnizorii de infrastructură.
Raportul menționează 2, 2 Tbps, 1, 17 milioane de atacuri și creșteri de 15% pentru sectoarele tech și financiar, iar aceste cifre solicită atenție imediată din partea celor vulnerabili. Ce strategie va adopta compania ta pentru a face față acestor amenințări?
Fii primul care comentează