🎉Встречайте обновленный CURATOR.PRO 🎉

Мы не просто идём в ногу с постоянно возникающими киберугрозами, но и следуем современным трендам дизайна — представляем вам обновлённый сайт CURATOR.


Новый сайт предлагает более удобный интерфейс, улучшенную навигацию и множество полезных материалов, которые помогут вам всегда оставаться на шаг впереди киберугроз.

💡Что вас ждет:

🔹Удобная навигация и свежий дизайн
🔹Обширная библиотека обучающих материалов
🔹Расширенная информация о продуктах: практические кейсы и настройки CURATOR
🔹Истории успеха клиентов: расскажем, как помогаем тысячам компаний обеспечивать безопасность, стабильность инфраструктуры и доверие клиентов

Это далеко не полный список того, что мы приготовили для вас!

🚀Не откладывайте момент — заходите и оцените наш новый цифровой дом CURATOR.PRO

🌐 L3-L4 DDoS-атаки во 2 квартале 2025

Мы опубликовали наш отчет «DDoS-атаки, боты и BGP-инциденты во 2 кв 2025 года», здесь рассказываем самое важное.

Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.

Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.

🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.

⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.

🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%

📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%

Полный отчет — уже у нас в блоге.

🔐 Как МКБ с помощью CURATOR защищает от DDoS всю ИТ-инфраструктуру

Московский кредитный банк — один из крупнейших банков России, который входит в список системно значимых кредитных организаций ЦБ РФ. Миллионы клиентов, тысячи транзакций в сутки — финансовая организация такого масштаба не может позволить себе даже минимальные простои.

💬 «Мы доверили Curator защиту всей своей инфраструктуры, это позволяет нам поддерживать лояльность клиентов. Сеть фильтрации Curator обеспечивает непрерывную доступность наших ресурсов вот уже несколько лет, и мы очень довольны взаимодействием с командой, быстротой работы сервиса и его стабильностью», — говорит Вячеслав Касимов, директор ИБ-департамента МКБ.

👉 У нас на сайте рассказываем, как CURATOR с 2017 года помогает МКБ защищать всю ИТ-инфраструктуру от полного спектра DDoS-атак — включая L7-защиту без дешифрования HTTPS-трафика: CURATOR

🌐 L7 DDoS-атаки во 2 квартале 2025

Продолжаем делиться данными из нашего квартального отчета «DDoS-атаки, боты и BGP-инциденты во 2 кв 2025 года».

Количество L7-атак выросло на 74% по сравнению со 2 кв 2024 года.

🎯 На кого были нацелены атаки:

🏦 Финтех — 43,6%

🛍 Электронная коммерция — 22,6%

📡 ИТ и Телеком — 18,2%

📌 Топ-5 микросегментов по количеству L7-атак: Банки (24,7%), Программное обеспечение (12,9%), Рестораны и доставка еды (10,9%), Платежные системы (8,5%) и Онлайн-ритейл (6,1%).

⏱️ Самые длительные атаки: Онлайн-ритейл (65,5 ч), Логистические компании (45,7 ч) и Телеком-операторы (40 ч).

👾 Во 2 квартале мы обнаружили крупнейший DDoS-ботнет за все время наблюдений — 4,6 млн устройств. Для сравнения: в 2024 году самый большой ботнет насчитывал около 227 тысяч устройств.

Больше всего ботов в этом гигантском ботнете было из 🇧🇷 Бразилии (30%), 🇺🇸 США (12%), 🇻🇳 Вьетнама (8%), а также 🇮🇳 Индии и 🇦🇷 Аргентины (по 3%).

🌍 Общая география источников L7-атак во 2 кв:

1️⃣ Россия — 17,0%

2️⃣ США — 16,6%

3️⃣ Бразилия — 13,2% (доля быстро растет уже несколько кварталов)

Больше цифр, графиков и захватывающих подробностей — в полной версии отчета у нас в блоге.

🌐 Активность “плохих” ботов во 2 квартале 2025

Еще немного интересных находок из нашего свежего отчета «DDoS-атаки, боты и BGP-инциденты во 2 кв 2025 года».

Во 2 кв 2025 года активность “плохих” ботов выросла на 31% по сравнению с прошлым кварталом.

📈 Основной всплеск пришелся на апрель–май и был связан с масштабной атакой на сегмент Электронная коммерция. Атака длилась больше месяца — за это время в рамках данной атаки мы заблокировали около 2 миллиардов бот-запросов.

🎯 На кого было направлено большинство атак “плохих” ботов:

🛍 Электронная коммерция — 59,6%

🎰 Онлайн-ставки — 16,5%

📺 Медиа — 9,6%

С этого квартала мы начали рассчитывать индекс “ботовости” — долю нежелательного бот-трафика от общего трафика на защищаемые ресурсы. В среднем по нашей клиентской базе во 2 кв 2025 года этот показатель составил 2,34%. Но в некоторых индустриях он был заметно выше:

📺 Медиа — 15%

📚 Образовательные технологии — 6,4%

🎰 Онлайн-ставки — 4,9%

Переходите по ссылке, чтобы прочитать полный отчет.

📡 Глобальные BGP-инциденты во 2 квартале 2025 года

Во 2 квартале мы зафиксировали 14 глобальных инцидентов BGP — это максимум за последние два года. Среди них:

🔸 10 глобальных утечек маршрутов

🔸 4 глобальных BGP-перехвата

📊 По месяцам:

Апрель — 4 утечки, 2 перехвата

Май — 3 утечки, 1 перехват

Июнь — 3 утечки, 1 перехват

После неожиданного затишья в прошлом квартале (3 утечки, 0 перехватов), количество глобальных инцидентов BGP резко выросло.

Полагаем, что аномалией было скорее это зимнее затишье, чем нынешний всплеск — поскольку защитные механизмы от утечек маршрутов, такие как RFC9234 и ASPA, пока далеки от широкого внедрения, подобные инциденты продолжат происходить достаточно часто.

Больше подробностей о DDoS-атаках, бот-активности и BGP инцидентах во 2 кв 2025 — в нашем квартальном отчете.

⚡️OFFZONE — международная конференция по практической кибербезопасности.

С 2018 года мы объединяем безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из разных стран.

В центре внимания только технический контент, посвященный актуальным темам кибербеза.

❗️Мы выступаем партнером и провайдером непрерывной доступности. Ищите наш лого и зону CURATOR, угощайтесь бесплатным кофе с печеньками и шоколадками, участвуйте в розыгрышах. Мы рады быть частью профессионального комьюнити конференции.

Вниманию всех посетителей конференции по практической кибербезопасности OFFZONE! Во время конференции мы разыграем классный мерч CURATOR! 🚀

Хочешь пополнить гардероб стильной атрибутикой от CURATOR? Участвовать проще простого:

1️⃣ Подпишись на наш Telegram-канал.

2️⃣ Напиши «Я в деле» под этим постом.

3️⃣ Жди результат 22 августа в 12:00!

Победителя выберет рандомайзер. Для получения мерча напишем в личные сообщения и доставим по вашему адресу. Удачи! ✨

⚡️Итоги розыгрыша мерча CURATOR на OFFZONE

Всем привет! Итак, подводим итоги розыгрыша, но сначала... Мы рады, что участников оказались больше чем мы ожидали 💪
Спасибо за ваше участие и доверие 🙏

В связи с этим мы решили увеличить количество призов в два раза и разыграть 20-ть комплектов нашего мерча.

Поздравляем наших победителей:

@h4ck_my_m1nd
@Igor_Staroverov
@gurrenV2
@Mikle_Proc
@nykaktam
@IvanIMz
@razkosser
@lilllllai0
@art_miii
@ptpwert
@IlyaSokolov1
@k0panda
@krasoff
@one_rus
@eXil60d
@dmkhm1
@ad_maiorem_aequum_gloriam
@BychkovAG
@dfhhdj
@ArnyCanningeym

Для получения призов мы напишем вам в личные сообщения ✉️

Спасибо всем большое за участие, оставайтесь с нами следите за новыми квизами и розыгрышами в нашем канале 🎙

А еще мы умеем в сетевую безопасность🌐, и у нас есть печеньки 🙂