Новая стратегия атак начала активно использоваться в 2025 году и была обусловлена появлением ботнета HTTPBot. В отличие от стандартных DDoS-атак, которые нацелены на создание огромного объема трафика для вывода сайта из строя, «хирургические» атаки фокусируются на критически важных функциях, что позволяет злоумышленникам блокировать ключевые операции, такие как авторизация пользователей или обработка платежей, не затрагивая весь сервис. Хотя большинство из таких атак длилось менее 10 минут, их разрушительная сила выше, чем у традиционных DDoS-атак, поскольку они могут обходить защитные меры, нанося удары по конкретным уязвимым зонам. Вместо того чтобы отправлять миллион запросов на сайт, хакеры могут использовать 10 тысяч умных запросов, которые, к примеру, блокируют только платежный процесс, оставляя остальные функции в порядке. Наиболее уязвимыми к таким атакам оказались банки (44%), операторы связи (33%), компании в сфере здравоохранения (17%) и игровые компании (6%). Хлебунов отметил, что выбор таких целей обусловлен тем, что финансовые результаты этих организаций сильно зависят от доступности их аутентификационных и платежных систем. Поэтому атаки на эти функции приводят к значительным финансовым потерям и повышенному риску потери репутации.