Поделиться
RED Security: с начала 2025 г. количество политически мотивированных DDoS-атак на Россию кратно выросло
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, представила результаты исследования DDoS-атак в первом полугодии 2025 г. За этот период с помощью сервиса RED Security Anti-DDoS было отражено более 69 тыс. атак. Более половины из них пришлось на май и июнь 2025 г. – месяцы, связанные с крупными государственными праздниками России, что дает основания говорить об усилении хактивизма. Об этом CNews сообщили представители RED Security.
Общее количество DDoS-атак на российские компании с января по июнь 2025 г. выросло в четыре раза по сравнению с аналогичным периодом 2024 г. и достигло 69 тыс. Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – действиями политически мотивированных хакеров.
Это косвенно подтверждается и тем, что пик числа DDoS-атак зафиксирован в мае и июне 2025 г.: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы пришлось около 35 тыс. атак, то есть более половины всех инцидентов за полугодие. Около 64% из них были направлены на московские компании, преимущественно из сфер ИТ, телекоммуникаций и финансов. Кроме того, в мае и июне были отражены наиболее заметные атаки: самая мощная была направлена на телеком-компанию Поволжья и в пике достигала 653 Гбит/с, самая продолжительная длилась свыше 72 часов, ее целью была московская ИТ-компания.
В целом, в первой половине 2025 г. ключевыми мишенями киберпреступников стали отрасли телекоммуникаций, ИТ и промышленности, этот тренд сохранялся и на протяжении предыдущих периодов. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телеком обычно подвергается массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.
С начала 2025 г. существенное количество DDoS-атак (более 2,5 тыс.) впервые было направлено на веб-ресурсы сферы развлечений, включая физические и онлайн-кинотеатры, концертные площадки и сайты по продаже билетов на культурные события. Этот сегмент стал неожиданной мишенью, демонстрируя расширение спектра целей злоумышленников. Аналитики RED Security связывают это с потенциально высоким медийным эффектом, который могла бы вызвать недоступность данных ресурсов. Хакеры используют DDoS-атаки для вымогательства или срыва крупных культурных событий, привлекающих внимание общественности.
Географически в первом полугодии 59% атак были направлены на организации в Москве, 41% – на регионы России. Москва остается крупнейшим экономическим и технологическим центром, где сосредоточены ключевые ИТ-инфраструктуры и штаб-квартиры компаний. Регионы привлекают меньше атак из-за меньшей концентрации критически важных активов, но их доля растет вследствие цифровизации бизнеса. Так, в I квартале 2025 г. объем DDoS-атак на региональные веб-ресурсы превысил число атак на столичные, доля регионов составила 54%.
«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и митигировать эти риски, применяя технические средства защиты», – сказал Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.
Короткая ссылка
