Поделиться
ГК «Гарда»: аналитика DDoS-атак в I квартале 2025 года
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта
и особенностей DDoS-атак в I квартале 2025 г. по сравнению с аналогичным периодом 2024 г. и IV кварталом 2024 г. Цель исследования – определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по типам в I квартале 2025 г. Об этом CNews сообщили представители ГК «Гарда».
Распределение DDoS-атак по отраслям
ИТ-компании в начале 2025 г. стали главной мишенью злоумышленников ‒ 37% всех зафиксированных атак. Для сравнения, год назад этот показатель составлял лишь 11%. Более чем трехкратный рост ‒ следствие цифровизации и того, что ИТ все чаще становятся точкой входа в экосистемы других интересных для хакеров компаний.
Хотя по сравнению с концом 2024 г. давление на телеком-операторов значительно снизилось ‒ с 55% в конце 2024 г. до 29% в начале 2025 г.– этот показатель остается сопоставим с I кварталом 2024 г. Это иллюстрирует сезонность интереса к телеком-отрасли у злоумышленников. К концу года на операторов традиционно приходится большая нагрузка ‒ из-за роста активности пользователей перед праздниками и попыток злоумышленников воспользоваться «благоприятным» временем. А в начале года атакующие переключают фокус внимания на другие, более уязвимые на их взгляд, цели.
На третьем месте среди интересов атакующих ‒ госсектор (13%). Его доля почти удвоилась по сравнению с концом 2024 г. (7%), что говорит о продолжающемся интересе к государственным цифровым сервисам. Сектор услуг вырос с 2% до 9%, промышленность — с 1% до 7%. Образование и финансы остались внизу списка, но даже у них наблюдается небольшой рост. Все эти изменения говорят о многовекторной тактике, при которой атаки строятся не только на сетевом уровне (L3/L4), но и на прикладном (L7).
Распределение DDoS-атак по типам
В распределении атак по типам продолжает расти количество DDoS через протокол TCP, на сетевом и транспортном уровнях (L3 и L4) – с ним связаны 54% всех инцидентов. Это на 4 процентных пункта больше, чем год назад, где на долю TCP приходилась половина атак.
Доля атак с усилением (amplification) тоже планомерно увеличивается: с 10% год назад через 13% в IV квартале 2024 г. и до 17% в I квартале 2025 г. Такую же динамику показывают атаки через IP fragmentation: 11% против 2% в I квартале 2024 г. Количество флуд-атак (UDP), наоборот, сокращается почти в три раза – в I квартале 2025 г. они занимают только 13% по сравнению с 36% год назад. Этот сдвиг указывает на приоритет атакующих в сторону более точечных воздействий на приложения и конечных пользователей.
Заключение
I квартал 2025 г. подтверждает закрепившийся тренд на многовекторные атаки. Атакующие пользуются тактикой «разведки боем» и запускают волны, чтобы прощупать реакцию защитных систем и выявить уязвимости. Как и в предыдущие годы, эксперты ГК «Гарда» наблюдают цикличность изменений и всплески атак в конце года и в период январских праздников. На этом фоне усиливается смещение в сторону более сложных техник: снижается доля UDP-атак, а на первое место выходят TCP-нагрузки и атаки с усилением. Все это говорит о том, что злоумышленники все чаще нацеливаются не просто на перегрузку каналов, а на точечное выведение из строя сервисов и воздействие на конкретных пользователей.
Короткая ссылка
