Поделиться
Россия под ударом. Число DDoS-атак на российские компании выросло на 60%. Атаки становятся все сложнее и опаснее
В первом полугодии 2025 г. в России зафиксирован резкий рост числа DDoS-атак — более чем на 60% по сравнению с аналогичным периодом 2024 г. Как предупреждают эксперты по кибербезопасности, кибератаки становятся все сложнее и опаснее, а их последствия — все более ощутимыми для бизнеса и пользователей. Причины ИТ-атак различаются: от политических мотивов до конкуренции в бизнесе.
Рост кибератак
Количество DDoS-атак в первом полугодии 2025 г. увеличилось на 60%, пишет «Коммерсант». ИТ-атаки стали сложнее из-за того, что хакеры чаще начали использовать мультивекторные методы.
По данным аналитиков Curator, абсолютные значения приводит представители Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), который зафиксировал в отчетном периоде 5,4 тыс. ИТ-атак (в первом полугодии 2024 г. — 3,5 тыс.). Основными целями остаются финтех (22,3%), ИТ и телеком (21%), а также электронная коммерция (20,9%). Тенденцию подтверждают журналистам «Коммерсант» и в компании Servicepipe, оценивая рост в 67%.
ИТ-атака типа «распределенный отказ в обслуживании» (DDoS) — это кибератака, которая направлена на сетевой ресурс или онлайн-сервис с целью остановки его работы для обычных пользователей. Цель кибератак — добиться отказа в обслуживании подключенных к интернету устройств: сетевого оборудования и ИТ-инфраструктуры, различных онлайн-сервисов, сайтов и приложений, инфраструктуры интернета вещей (IoT).
Кибератаки стали сложнее, ведь в 2025 г. хакеры чаще начали использовать мультивекторные методы, маскируют IP-адреса и атакуют через серверы за рубежом (65% трафика — из Индонезии, США, Германии и Нидерландов). Средняя продолжительность ИТ-атак сократилась с 120 до 23 минут, но их мощность в пакетах трафика выросла.
Эксперты по информационной безопасности (ИБ) отмечают, что DDoS все чаще служит прикрытием для целевых взломов. Сотрудники BI.ZONE связывают кибератаки на букмекеров с конкуренцией в преддверии крупных спортивных событий. В «Солар» добавляют, что большинство кибератак инициируют хактивисты т.е. это группы хакеров, несогласные с какими-то геополитическими событиями.
Вредоносный трафик
В первой половине 2025 г. до 80% вредоносного трафика, направленного на российские компании в ходе DDoS-атак, поступало с IP-адресов внутри самой страны, об этом «Газете.Ru» рассказал директор по продуктам компании Servicepipe Михаил Хлебунов. По его словам, такая структура ботнета позволяет злоумышленникам обходить стандартные ИТ-системы фильтрации, которые отсеивают подозрительную активность из-за рубежа.
В июле 2025 г. Михаил Хлебунов отметил, что доля внутреннего трафика в составе ботнетов существенно увеличилась по сравнению с 2024 г. Если ранее около 60% IP-адресов принадлежало России, то теперь их доля достигает 80%. Большинство же ИТ-атак осуществляется с использованием взломанных или арендованных серверов на территории России, что позволяет скрывать истинный источник кибератак. За этими действиями стоят хакеры, поддерживающие Украину из-за начала проведения российскими властями специальной военной операции (СВО), которые активно эксплуатируют российскую ИТ-инфраструктуру для проведения кибератак.
Руководитель аналитического направления группы компаний «Гарда» Алексей Семенычев, подтвердил общую тенденцию. По внутренней статистике организации, доля DDoS-атак, инициированных внутри страны, превысила 50%. Это указывает на то, что большинство таких ИТ-атак теперь не воспринимается как внешние, что значительно усложняет их выявление и нейтрализацию.
Специалисты компании StormWall предоставили более детальную информацию. Ведущий инженер StormWall Артем Артамонов сообщил «Газете.Ru», что за I полугодие 2025 г. с устройств, зарегистрированных в России, было зафиксировано около 5,5 млн DDoS-атак, что составляет более трети всех отраженных попыток вмешательства в цифровую инфраструктуру клиентов. По данным StormWall, доля российских IP-адресов в общем объеме DDoS-трафика достигает примерно 30%.
Различия в цифрах обусловлены спецификой клиентских сегментов у разных участников рынка и особенностями защищаемых отраслей. Однако представители ИТ-компаний единодушны: использование внутренней ИТ-инфраструктуры для проведения кибератак стало не исключением в 2025 г., а распространенной практикой, которая позволяет хакерам обходить внешние ИТ-системы защиты и затруднять работу служб реагирования.
Пиковые значения
По данным Роскомнадзора, с июня 2024 г. по июнь 2025 г. число DDoS-атак удвоилось, их мощность достигает 1 ТБ/с, а продолжительность — до четырех суток. Основные цели — государственные органы, телеком, финансы и цифровые сервисы, о чем писал CNews.
Самая мощная DDoS-атака в 2024 г. была зафиксирована на ресурсы провайдера хостинга. Ее мощность достигала 2,38 ТБ/с, скорость — до 210 млн пакетов в секунду, хоть и не рекордная в мире, как информировал CNews.
Самая продолжительная ИТ-атака в России была на ресурсы оператора связи. Она длилась 108 часов 24 минуты — примерно 4,5 суток.
По данным Роскомнадзора, за 2024 г. было заблокировано 217 ресурсов, распространяющих вредоносное программное обеспечение (ПО), это в 4,5 раза больше по сравнению с 2023 г. За тот же период было устранено 8,3 тыс. нарушений маршрутизации трафика.
Короткая ссылка
