Помимо них, в список вошли также Индонезия, Тайвань, Франция и Швеция. По мнению ведомства, эти государства являются крупными мировыми центрами хостинга и облачных сервисов, что делает их удобной платформой для размещения компонентов бот-сетей.
Во втором полугодии 2025 года доля зарубежного вредоносного трафика в России оставалась стабильно высокой. В большинстве случаев атаки осуществляются с помощью распределённых ботнетов, сформированных из серверов, облачных виртуальных машин и конечных устройств, расположенных в разных странах. Это позволяет злоумышленникам скрывать источники атак, повышать их устойчивость к блокировкам и быстро увеличивать мощность воздействия. Только за второе полугодие прошлого года было зафиксировано более 15 тысяч DDoS-атак, а за весь 2024 год их число достигло 21 тысячи, что почти вдвое превышает показатели предыдущего года.
Ранее стало известно, что хакеры всё чаще проводят кибератаки в ночное время — преимущественно с 01:00 до 05:00 — рассчитывая остаться незамеченными. По данным аналитиков, именно в эти часы снижается уровень контроля со стороны команд информационной безопасности, что облегчает проведение атак.
