30 июля 2025 г.
Компания RED Security представила результаты исследования DDoS-атак в первом полугодии 2025 года. За этот период с помощью сервиса RED Security Anti-DDoS было отражено более 69 тысяч атак. Более половины из них пришлось на май и июнь — месяцы, связанные с крупными государственными праздниками России, что дает основания говорить об усилении хактивизма.
Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом — действиями политически мотивированных хакеров.
Это косвенно подтверждается и тем, что пик числа DDoS-атак зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы пришлось около 35 тысяч атак, то есть более половины всех инцидентов за полугодие. Около 64% из них были направлены на московские компании, преимущественно из сфер ИТ, телекоммуникаций и финансов. Кроме того, в мае и июне были отражены наиболее заметные атаки: самая мощная была направлена на телеком-компанию Поволжья и в пике достигала 653 Гбит/с, самая продолжительная длилась свыше 72 часов, ее целью была московская ИТ-компания.
В целом в первой половине 2025 года ключевыми мишенями киберпреступников стали отрасли телекоммуникаций, ИТ и промышленности, этот тренд сохранялся и на протяжении предыдущих периодов. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телеком обычно подвергается массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.
С начала этого года существенное количество DDoS-атак (более 2,5 тысяч) впервые было направлено на веб-ресурсы сферы развлечений, включая физические и онлайн-кинотеатры, концертные площадки и сайты по продаже билетов на культурные события. Этот сегмент стал неожиданной мишенью, демонстрируя расширение спектра целей злоумышленников. Аналитики RED Security связывают это с потенциально высоким медийным эффектом, который могла бы вызвать недоступность данных ресурсов. Хакеры используют DDoS-атаки для вымогательства или срыва крупных культурных событий, привлекающих внимание общественности.
Географически в первом полугодии 59% атак были направлены на организации в Москве, 41% — на регионы России. Москва остается крупнейшим экономическим и технологическим центром, где сосредоточены ключевые ИТ-инфраструктуры и штаб-квартиры компаний. Регионы привлекают меньше атак из-за меньшей концентрации критически важных активов, но их доля растет вследствие цифровизации бизнеса. Так, в первом квартале текущего года объем DDoS-атак на региональные веб-ресурсы превысил число атак на столичные, доля регионов составила 54%.
«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и митигировать эти риски, применяя технические средства защиты», — подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.
Источник: Пресс-служба компании RED Security
