Снижение общего числа DDoS атак в России на 32% в 2025 году

Количество DDoS атак на российские компании снизилось на 32 Общее число зафиксированных атак составило 560 тысяч снизившись на 12 Наиболее мощная атака мощностью почти 1 5 Тбит с была зафиксирована во время саммита России и США на Аляске и направлена на телеком оператора Пики активности пришлись на март май и сентябрь Эксперты отмечают что снижение эффективности DDoS атак связано с ростом зрелости систем информационной безопасности в российских компаниях

До 51 выросла доля многовекторных атак в общем объеме атак в России Согласно данным аналитического центра StormWall количество многовекторных DDoS атак в третьем квартале 2025 года выросло в 5 раз по сравнению с аналогичным периодом 2024 года Доля таких атак нацеленных на различные уровни сети в общем объеме атак в России возросла с 24 до 51 Тактика ковровых бомбардировок направленных сразу на большие диапазоны IP адресов также продемонстрировала рекордный рост Их число увеличилось в 5 3 раза год к году Также отмечается беспрецедентный рост зондирующих DDoS атак которые используются для разведки и определения порогов срабатывания систем защиты В третьем квартале 2025 года их количество выросло в 5000 раз по сравнению с третьим кварталом 2024 года Доля этих атак часто имитирующих поведение легитимных пользователей по протоколам HTTP HTTPS составила 34 от общего числа атак

Хакеры все еще применяют DDoS несмотря на то что их эффективность постепенно снижается на фоне общего роста зрелости ИБ в российских компаниях Сегодня DDoS атаки становятся более прицельными всплески возникают только на фоне важных российских и геополитических событий а хакеры сочетают их с атаками уровня веб приложений и более сложными ударами APT группировок Именно поэтому мы рекомендуем всем организациям выстраивать комплексную защиту от разных типов угроз в том числе и онлайн периметра как первого рубежа на пути к взлому инфраструктуры сказал Сергей Левин руководитель направления Anti DDoS ГК Солар

В России резко выросло количество сложных DDoS атак В третьем квартале 2025 года в России значительно увеличилось количество наиболее разрушительных видов DDoS атак говорится в исследовании StormWall Число многовекторных атак выросло в 5 раз по сравнению с аналогичным периодом 2024 года а их доля в общем объеме атак достигла 51 процента Ковровые бомбардировки увеличились в 5 3 раза показав рекордный рост за всю историю наблюдений Значительно выросло количество зондирующих DDoS атак в 5 тыс раз по сравнению с третьим кварталом 2024 года при этом их доля составила 34 от всех атак в России Атаки на уровне L7 уровень приложений увеличились на 36 процентов Подписаться VK и Telegram

DDoS по расписанию хакеры используют значимые для государства события для атак на российские компании 28 октября C NEWS По данным группы компаний Солар архитектора комплексной кибербезопасности за первые 9 месяцев 2025 г в среднем на одну компанию было совершено 1 2 тыс DDoS атак это на 32 меньше чем в прошлом году При этом во время ключевых событий в стране хакеры повторяли DDoS рекорды прошлого года сочетая их с атаками на веб приложения и ударами профессиональных группировок Больше всего атак было зафиксировано в телекоме ИТ кредитно финансовой отрасли госсекторе и региональных органах исполнительной власти Такие выводы следуют из отчета о DDoS атаках на онлайн ресурсы российских компаний за первые три квартала январь сентябрь 2025 г Пики DDoS пришлись на март 92 3 тыс атак май 79 8 тыс и сентябрь 80 5 тыс текущего года В марте хакеры атаковали компании страхового сектора и кредитно финансовой отрасли сразу после переговоров США и Украины в Саудовской Аравии Майские DDoS атаки были направлены на телеком и ИТ отрасль во время празднования 80 летия Победы в Великой Отечественной войне а сентябрьские в период Единого дня голосования Средняя мощность DDoS снизилась и не превышала 1 6 Гбит сек Самая мощная атака произошла в августе и составила 1522 Гбит сек тогда под ударом оказался один из телеком операторов во время саммита Россия США на Аляске Эксперты Солара проанализировали информацию о почти 700 компаниях клиентах сервиса Anti DDoS из различных отраслей включая ИТ телеком финансовый и государственный секторы Сервис мониторит трафик определяет и фильтрует атаки уровня L3 L4 что позволяет отражать массированные удары на крупнейших игроков российского рынка Всего с января по сентябрь 2025 г сервис Anti DDoS зафиксировал и отразил более 560 тыс DDoS атак на российские компании это на 12 меньше чем в аналогичном периоде прошлого года Эксперты связывают тренд сокращения атак с повышением уровня защиты заказчиков поэтому теперь хакеры сочетают их с веб атаками и более сложными ударами профессиональных APT группировок для проникновения и разрушения инфраструктуры заказчика Больше всего DDoS атак было зафиксировано и отражено в телекоме 126 тыс и ИТ 107 тыс По мнению экспертов телеком отрасль всегда вызывала интерес у хакеров которые хотят нарушить стабильность связи и оказать негативное влияние на бизнес и граждан В свою очередь организации из ИТ сектора часто выступают в качестве подрядчиков более крупных компаний поэтому тоже находятся в фокусе злоумышленников В пятерку отраслей по числу зафиксированных и отраженных атак вошли кредитно финансовая отрасль 37 тыс DDoS атак федеральные 35 тыс и региональные органы власти их атаковали более 25 тыс раз Что касается географического распределения то подавляющее большинство DDoS атак все еще приходится на Москву 282 тыс именно там находится больше всего организаций из различных секторов экономики представляющих интерес для хакеров Второе место по числу отраженных атак занял Приволжский федеральный округ 44 8 тыс который в прошлом году занимал четвертое место По мнению экспертов вектор атак переместился из за большого количества промышленных предприятий в регионе в том числе из оборонной отрасли которая является желанной целью для проукраински настроенных хакеров на фоне текущей геополитической повестки Урал 41 3 тыс DDoS атак который в прошлом году был на втором месте теперь сместился на 6 а Южный федеральный округ 26 3 тыс с пятого на седьмое Большая часть самых мощных атак приходилась на операторов работающих на новых российских территориях и в Южном федеральном округе А единственным регионом с ростом среднего числа атак на одну компанию стал Северо Западный федеральный округ этот показатель вырос на 10 год к году Именно в этом округе находятся организации из нефтеперерабатывающей отрасли они и попали под ковровые атаки на фоне новых пакетов санкций в начале года