Поделиться
Хакеры сорвались с цепи. На Россию обрушились сотни тысяч DDoS-атак длительностью в месяцы, и их число растет
В 2025 г. против России было проведено свыше 140 тыс. DDoS-атак, одна из которых длилась без перерыва больше месяца. Более 7000 атак в месяц пришлось всего лишь на одну компанию. Хакеры явно наращивают давление на российский бизнес – всего за год DDoS-атак стало больше на 30 тыс., а их суммарная продолжительность выросла почти вдвое.
Излюбленная цель хакеров
Россия в 2025 г. стала еще более важной и приоритетной целью для хакеров, чем была годом ранее. Киберпреступники провели против российского бизнеса более 140 тыс. DDoS-атак, масштабно нарастив не только их количество, но и продолжительность.
К примеру, как сообщил CNews представители провайдера сервисов ИT-инфраструктуры Selectel, самая длительная DDoS-атака в 2025 г., направленная против одной компании из России, продолжалась 36 календарных дней, то есть больше месяца. Суммарная продолжительность таких так за год почти удвоилась – 2024 г. она составляла 13,6 тыс. часов а в 2025 г. увеличилась до 22,7 тыс. часов.
Количество DDoS-атак тоже стремительно растет – 140,6 тыс. в 2025 г. против 112,2 тыс. в 2024 г. Иными словами, хакеры наращивают давление на российский бизнес.
Руководитель департамента расследований T.Hunter Игорь Бедеров сообщил «Ведомостям», что в 2025 г. хакеры активнее всего атаковали компании из сфер финансов, телекоммуникаций и ритейла.
Ни дня отдыха
Киберпреступники атакуют российские компании почти без перерыва. В среднем в России каждый месяц фиксировалось более 11 тыс. DDoS-атак, а это около 367 в сутки или более 15 каждый час.
Некоторые компании привлекают внимание хакеров чаще других. Для примера, одна из организаций, название которой не раскрывается, в 2025 г. пережила почти 7200 атак. Этот показатель вырос на 73% год к году.
Наибольшая по мощности атака в 2025 г. достигла 569 Gbps. Здесь тоже наблюдается впечатляющий прирост – на 38% по сравнению с 2024 г.
Предельная скорость DDoS-атаки в 2025 г. – 193 Mpps. Рост за год – 16%.
36-дневный рекорд продолжительности DDoS-атаки, установленный в 2025 г., существенно превзошел предельный показатель 2024 г. Он взлетел на 75%.
Один сервер, чтобы править всеми
Игорь Бедеров сообщил «Ведомостям» об изменениях в предпочтениях киберпреступников, атакующих российский бизнес. По его словам, в своей работе они все чаще используют ботнеты, состоящие из зараженных домашних устройств – роутеров, ТВ-приставок, бытовой электроники, колонок и пр. CNews писал, что гаджеты со встроенными вредоносами активно продаются на вторичном рынке, а в ряде случаев опасное ПО встраивают в новые устройства прямо на производстве.
Бедеров подчеркнул, что больше трети всего вредоносного бот-трафика в России теперь исходит именно с российских IP-адресов, а не извне. «Эффективность ботнетов косвенно подтверждается ростом их использования, Хакеры не стали бы вкладывать ресурсы в наращивание «поголовья» ботов, если бы это не приносило результата. Атаки с их использованием мощнее и могут маскироваться под легитимный трафик», – сказал он изданию.
Семь раз проверь, один раз атакуй
Хакеры, бомбардировавшие ИТ-системы российских компаний в 2025 г. очень часто применяли тактику разведки боем. Как сообщил CNews глава направления продуктовой безопасности в Selectel Антон Ведерников, они регулярно проводили так называемые «зондирующие DDoS-атаки», чтобы найти уязвимые точки в ИТ-контуре компаний.
«Если в 2024 г. преобладали массированные сетевые удары, то в 2025 г. тренд сместился в сторону интеллектуализации: хакеры сначала проводят разведку, а уже потом бьют точечно и сильно», – сказал изданию Игорь Бедеров.
Официальная статистика
Роскомнадзор приводит отличающуюся статистику. По его данным, в 2021 г. в России было зафиксировано около 21 тыс. отраженных DDoS-атак.
При этом регулятор подчеркивает, что это число растет. Отраженных DDoS-атак в 2025 г. в России было более чем вдвое больше, нежели в 2024 г.
Различие в статистиках масштабов хакерской деятельности, развернутой против российского бизнеса, объясняется тем, что Роскомнадзор учитывает исключительно атаки, зафиксированные его системами, отметили «Ведомости».
По данным Positive Technologies 47% хакерских атак, проведенных в 2025 г., достигли своей цели и привели к проблемам в работе компаний.
Короткая ссылка
