Онлайн-казино, букмекерские конторы и другие iGaming-платформы давно стали идеальной мишенью для киберпреступников: миллионы игроков, огромные обороты и зависимость от бесперебойной работы серверов делают их особенно уязвимыми. Компании тратят огромные деньги на защиту, но атаки становятся все мощнее, изощреннее и происходят все чаще.
За последнее время индустрия пережила не просто громкие инциденты — это были настоящие кибервойны, которые обернулись большими финансовыми потерями и ударами по репутации игровых платформ. Разбираем самые свежие резонансные кейсы и анализируем, как эволюционируют киберугрозы.
Самая мощная DDoS-атака в истории: как Cloudflare остановила волну в 7,3 Tbps
В мае 2025 года Cloudflare — одна из крупнейших компаний в сфере кибербезопасности и защиты интернет-инфраструктуры — зафиксировала рекордную DDoS-атаку. Пиковая нагрузка составила 7,3 Tbps и 4,8 млрд пакетов в секунду. За 45 секунд объем вредоносного трафика достиг 37,4 ТБ — это эквивалент месячной нагрузки среднего онлайн-казино.
Согласно отчету компании за Q2 2025, iGaming-платформы входят в топ-5 наиболее атакуемых индустрий. Причем угрозы в этом сегменте чаще связаны с нечестной конкуренцией и вымогательством.
Количество DDoS-атак и их интенсивность растет с каждым годом — за один только Q1 2025 компания зафиксировала столько же инцидентов, как за весь 2024 год. Большинство атак задействует известные ботнеты — зараженные устройства, которые маскируются под обычных пользователей, отправляющих огромное количество ложных запросов, перегружая серверы.
Cloudflare успешно отразила рекордный штурм, затронувший тысячи компаний, но кейс наглядно показал: DDoS-атаки остаются серьезной угрозой на уровне инфраструктуры, даже для компаний с лучшими провайдерами.
HTTPBot: новая угроза для iGaming-платформ
С конца 2024 киберэксперты обращают внимание на новый мощный ботнет-троян HTTPBot. За последние месяцы он стремительно распространился и уже коснулся множества устройств для целенаправленных атак, в том числе на игровые сервисы. Согласно данным мониторинга, жертвами первой волны стали игровые платформы в Азии. Также под удар попали некоторые технологические и образовательные учреждения — всего около 200 компаний.
Вредоносное ПО распространяется как файл для Windows и остается незамеченным для владельца зараженного устройства. При активации ботнет проводит скрытый запуск браузера и использует куки-файлы для симуляции поведения настоящего пользователя с максимальной точностью. Именно благодаря сложной имитации «живого» трафика, ботнет обходит традиционные фильтры и точечно бьет по критичным для бизнеса интерфейсам.
HTTPBot — это угроза нового поколения для индустрии ставок и онлайн-казино. Атаки, которые синхронизируются с реальными сессиями, проникают через стандартные механизмы защиты и создают «болевые точки» там, где платформа наиболее чувствительна: логин, платежи, API. Это может парализовать ключевые функции и подорвать стабильность сервиса в моменты наибольшей нагрузки.
Утечка данных 800 000 пользователей: кейс Flutter Entertainment
В июле 2025 одна из крупнейших iGaming-компаний — ирландско-американская Flutter Entertainment — подтвердила утечку персональных данных более 800 000 тысяч игроков. В руки злоумышленников попали данные пользователей платформ Paddy Power и Betfair — email-адреса, IP, device ID и история активности аккаунтов.
Платежные данные и пароли не были скомпрометированы, но последствия взлома остаются очень серьезными: от удара по репутации компании до волны возможных таргетированных фишинговых атак. Уже в первую неделю после инцидента пользователи начали сообщать о подозрительных письмах и активности на сторонних сервисах.
Flutter заявила, что взлом был оперативно обнаружен и заблокирован. Компания проинформировала игроков о случившемся, а также уведомила регуляторов в Великобритании и Ирландии. Но этого оказалось недостаточно, чтобы избежать репутационного удара: происшествие широко освещали в СМИ, что повлекло волну критики в адрес iGaming-платформ в целом.
Кейс в очередной раз подчеркнул ответственность онлайн-казино и букмекерских контор перед клиентами: неэффективная защита личных данных ставит под удар всю клиентскую базу.
Самая долгая атака: DDoS-штурм против российских букмекеров продолжался 96 часов
Весной 2025 года неназванная букмекерская компания стала жертвой одной из самых продолжительных DDoS-атак в истории локального рынка. Она длилась четыре дня, создавая массовые системные сбои в критические часы. Инцидент произошел в разгар матчей NHL — 3 апреля Александр Овечкин забил свой 892-й гол, 5 апреля сравнялся с Гретцки (894), а 6 апреля побил рекорд, забив 895-й гол в Лиге. Исторический момент, вероятно, и послужил поводом для хакерского штурма.
Эксперты отмечают рост активности ботнетов, ориентированных именно на игровые и беттинговые ресурсы. Хакеры все чаще используют не массированные атаки, а мощные целевые удары с выведением из строя критических узлов системы.
Сколько стоит кибербезопасность?
Для топовых iGaming-платформ вопросы безопасности давно вышли за рамки инфраструктуры и зарплат для лучших экспертов. Компании ежегодно выделяют миллионы долларов на решения для защиты, но киберугрозы продолжают эволюционировать.
Во сколько же обходится обеспечение кибербезопасности для средних и крупных iGaming-платформ?*
- $200–500K — облачные CDN и WAF-решения уровня Cloudflare, Akamai, Imperva.
- $50–150K — антибот-платформы, например DataDome и Netacea.
- $30–100K — внешний аудит и пентесты.
- $20–50K — инструменты для стресс-тестирования, симуляторы DDoS-атак.
- $100K+ — SLA-контракты с провайдерами для обеспечения отказоустойчивости и приоритетной поддержки
* Приблизительные цены за год обслуживания по корпоративному плану.
Важно понимать: это далеко не только «плата за спокойствие», а инвестиции в благополучие бизнеса — в доверие игроков и партнеров, стабильную выручку и репутацию.
Масштаб и частота атак на iGaming говорят о главном: индустрия стала одной из ключевых мишеней в новой эпохе цифровых войн. Хакеры действуют быстро, изощренно и все чаще с понятным коммерческим интересом — от прямого вымогательства до конкурентной борьбы. При этом даже крупнейшие игроки рынка с многомиллионными бюджетами не застрахованы от сбоев, утечек и репутационных потерь. Сегодня кибербезопасность для iGaming-компаний — это фундамент устойчивости бизнеса.
