Аналитический центр компании StormWall зафиксировал пятикратный рост DDoS-атак с использованием IoT-устройств в России с января по октябрь 2025 года. Доля таких атак выросла с 7% до 35%, а мощность отдельных ботнетов достигла рекордных 1-1,5 Тбит/с.
Злоумышленники активно создают масштабные ботнеты из роутеров, веб-камер и устройств для умного дома, насчитывающие десятки тысяч зараженных устройств. Рекордный ботнет, обнаруженный в 2025 году, включал 118 тысяч скомпрометированных IoT-устройств — беспрецедентный масштаб для российского киберпространства.
Большинство атак с умных устройств исходили с территорий России (21% от общего числа инцидентов), США (18%), Индии (16%), Таиланда (12%), Индонезии (10%), Китая (8%), Бразилии (6%) и Украины (5%). Такая география указывает на глобальный характер угрозы и использование международных ботнетов для атак на российские компании.
Наиболее пострадавшими отраслями стали финансовая сфера (32% всех инцидентов с IoT-устройствами), ритейл (26%), телекоммуникационная отрасль (14%), развлекательный сектор (12%) и логистика (9%). Также под удар попали государственный сектор, производство и образование.
Основная проблема заключается в слабой защищенности большинства IoT-устройств: заводские пароли, отсутствие регулярных обновлений ПО, незащищенные протоколы связи. Эксперты рекомендуют менять все заводские пароли на сложные комбинации, своевременно обновлять программное обеспечение, изолировать работу IoT-устройств от критической инфраструктуры и изучать информацию о безопасности умной техники до и после покупки.