По аналитики «Солар», за первые 9 месяцев 2025 года в среднем на одну компанию было совершено 1,2 тыс. DDoS-атак – это на 32% меньше, чем в прошлом году. При этом во время ключевых событий в стране хакеры повторяли «DDoS-рекорды» прошлого года, сочетая их с атаками на веб-приложения и ударами профессиональных группировок.
Больше всего атак было зафиксировано в телекоме, ИТ, кредитно-финансовой отрасли, госсекторе и региональных органах исполнительной власти. Такие выводы следуют из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за первые три квартала (январь-сентябрь) 2025 года.
Пики DDoS пришлись на март (92,3 тыс. атак), май (79,8 тыс.) и сентябрь (80,5 тыс.) текущего года. В марте хакеры атаковали компании страхового сектора и кредитно-финансовой отрасли сразу после переговоров США и Украины в Саудовской Аравии. Майские DDoS-атаки были направлены на телеком и ИТ-отрасль во время празднования 80-летия Победы в Великой Отечественной войне, а сентябрьские – в период Единого дня голосования. Средняя мощность DDoS снизилась и не превышала 1,6 Гбит/сек. Самая мощная атака произошла в августе и составила 1522 Гбит/сек – тогда под ударом оказался один из телеком-операторов во время саммита Россия-США на Аляске.
Эксперты «Солара» проанализировали информацию о почти 700 компаниях – клиентах сервиса Anti-DDoS из различных отраслей, включая ИТ, телеком, финансовый и государственный секторы. Сервис мониторит трафик, определяет и фильтрует атаки уровня L3-L4, что позволяет отражать массированные удары на крупнейших игроков российского рынка.
Всего с января по сентябрь 2025 года сервис Anti-DDoS зафиксировал и отразил более 560 тыс. DDoS-атак на российские компании – это на 12% меньше, чем в аналогичном периоде прошлого года. Эксперты связывают тренд сокращения атак с повышением уровня защиты заказчиков, поэтому теперь хакеры сочетают их с веб-атаками и более сложными ударами профессиональных APT-группировок для проникновения и разрушения инфраструктуры заказчика.
Больше всего DDoS-атак было зафиксировано и отражено в телекоме (126 тыс.) и ИТ (107 тыс.). По мнению экспертов, телеком-отрасль всегда вызывала интерес у хакеров, которые хотят нарушить стабильность связи и оказать негативное влияние на бизнес и граждан. В свою очередь, организации из ИТ-сектора часто выступают в качестве подрядчиков более крупных компаний, поэтому тоже находятся в фокусе злоумышленников. В пятерку отраслей по числу зафиксированных и отраженных атак вошли кредитно-финансовая отрасль (37 тыс. DDoS-атак), федеральные (35 тыс.) и региональные органы власти – их атаковали более 25 тыс. раз.
Что касается географического распределения, то подавляющее большинство DDoS-атак все еще приходится на Москву (282 тыс.) – именно там находится больше всего организаций из различных секторов экономики, представляющих интерес для хакеров. Второе место по числу отраженных атак занял Приволжский федеральный округ (44,8 тыс.), который в прошлом году занимал четвертое место. По мнению экспертов, вектор атак переместился из-за большого количества промышленных предприятий в регионе, в том числе – из оборонной отрасли, которая является желанной целью для проукраински настроенных хакеров на фоне текущей геополитической повестки. Урал (41,3 тыс. DDoS-атак), который в прошлом году был на втором месте, теперь сместился на 6-е, а Южный федеральный округ (26,3 тыс.) – с пятого на седьмое.
Отметим, что большая часть самых мощных атак приходилась на операторов, работающих на новых российских территориях и в Южном федеральном округе. А единственным регионом с ростом среднего числа атак на одну компанию стал Северо-Западный федеральный округ – этот показатель вырос на 10% год к году. Именно в этом округе находятся организации из нефтеперерабатывающей отрасли, они и попали под ковровые атаки на фоне новых пакетов санкций в начале года.
«Хакеры все еще применяют DDoS несмотря на то, что их эффективность постепенно снижается на фоне общего роста зрелости ИБ в российских компаниях. Сегодня DDoS-атаки становятся более прицельными, всплески возникают только на фоне важных российских и геополитических событий, а хакеры сочетают их с атаками уровня веб-приложений и более сложными ударами APT-группировок. Именно поэтому мы рекомендуем всем организациям выстраивать комплексную защиту от разных типов угроз, в том числе и онлайн-периметра, как первого рубежа на пути к взлому инфраструктуры», – заявил Сергей Левин, руководитель направления Anti-DDoS ГК «Солар».
