Поделиться
Хакеры сменили тактику DDoS-атак
Специалисты «МегаФона» по защите от DDoS-атак зафиксировали изменения в проведении атак хакерами. Несмотря на снижение почти в полтора раза количества зафиксированных случаев в первом полугодии 2025 г. относительно аналогичного периода 2024 г., их скорость и емкость заметно возросли. Об этом CNews сообщили представители «МегаФона».
Аналитики оператора сравнили статистику DDoS-атак на клиентов за первые шесть месяцев 2025 г. и аналогичный период 2024 г. Несмотря на рост числа клиентов, которые используют защиту «МегаФона», на 13%, количество инцидентов уменьшилось на 45%, как и их длительность: в среднем атака длится один час 45 минут, что на 18% меньше. Самая длительная атака этого полугодия — почти три дня, годом ранее — чуть более пяти суток.
Хакеры сократили время агрессии, но увеличили другие параметры: средняя мощность атаки по емкости (Gbps) возросла на 18%, при этом рекорд прошлого года повторился и в этом — 710 Gbps.
Существенно возросли и показатели скорости. Если ранее злоумышленники пытались проводить медленные атаки, чтобы сделать их похожими на обычный поток трафика, то теперь сделали ставку на скорость: средний показатель вырос на 39%, а самая мощная атака на клиентов «МегаФона» удвоилась и составила 72 210 Kpps.
Злоумышленники все реже проявляют интерес к банковскому сектору, но атаки на него все еще остаются регулярными. При этом не растет количество случаев в отношении телекома. Стабильно в фокусе хакеров находятся и компании из госсектора, а новым фаворитом стал сектор контент-провайдеров: онлайн-кинотеатры, видеоплатформы, музыкальные и стриминговые сервисы все чаще сталкиваются с угрозами. Ранее компании часто обращались за услугой уже во время DDoS-атаки, что усложняло настройки защиты и замедляло скорость реакции, сейчас такие случаи сократились более чем в пять раз.
«Злоумышленники используют разные типы комбинаций параметров атак, пытаясь таким образом повлиять на эффективность. На основании реакции наших систем защиты хакеры адаптируют свои стратегии. Чем больше и разнообразнее трафик, тем сложнее его фильтровать. Но anti-DDoS анализирует поведение каждого запроса, чтобы отличить легитимные от вредоносных. То, что в текущем полугодии мы фиксируем большую долю атак, превосходящих показатели прошлых лет, связано с несколькими факторами: увеличением трафика и скорости потребления интернета пользователями в целом, большей доступностью ботнетов и эффективностью распределения нагрузки между ними, а также отправкой различных запросов, которые заставляют серверы отвечать большими объемами данных», — сказала директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина.
Ранее «МегаФон» провел исследование «Индекс кибербезопасности» об использовании компаниями сервисов защиты. Как показал опыт более чем 400 российских компаний, DDoS-атаки — самые частые угрозы, с которыми сталкивается бизнес, на их долю приходится 42%. Кроме того, опрос выявил, что параллельно с атакой хакеры взламывают и заражают ресурсы компаний. В результате 42% компаний понесли убытки до 1 млн руб., а оставшиеся 58% — свыше 1 млн руб. Если раньше основными мишенями были крупные финансовые организации и объекты критической инфраструктуры, то сегодня под угрозой может оказаться бизнес любого масштаба — от небольшого интернет-магазина до крупного холдинга. Поэтому обеспечение защиты цифровых активов перестало быть привилегией крупных игроков рынка и стало необходимостью, которая снижает риски финансовых и репутационных потерь.
Короткая ссылка
