В 2025 году российские компании столкнулись с беспрецедентным ростом киберугроз, связанных с DDoS-атаками. По данным крупнейшего провайдера IT-инфраструктуры Selectel, количество отражённых атак превысило 140 628 инцидентов, что на 25% больше, чем в 2024 году. В среднем ежемесячно фиксировалось более 11 000 атак. Максимальная мощность одной атаки достигла 569 Гбит/с — на 38% выше прошлогоднего показателя, а скорость передачи пакетов во время пиковых нагрузок составляла 193 миллиона пакетов в секунду. Один из российских IT-клиентов находился под непрерывными атаками почти 36 календарных дней (863 часа), при этом максимальная продолжительность одной атаки на развлекательный сервис достигла 353 часов — около 15 суток, что значительно превышает показатель 2024 года в 8,5 дней.
Характер киберугроз качественно изменился: DDoS-атаки перестали быть самостоятельным инструментом краткосрочного давления и превратились в элемент сложных многоуровневых атак. Как отметил Антон Немкин, член комитета Государственной Думы по информационной политике, «пока службы безопасности концентрируются на отражении сетевого удара, злоумышленники могут пытаться проникнуть в инфраструктуру, получить доступ к данным или критически важным сервисам». Эксперты фиксируют рост так называемых зондирующих атак — слабых, но частотных попыток разведки инфраструктуры, которые маскируются под легитимный трафик и используются для выявления уязвимых элементов перед нанесением мощных целевых ударов. Это свидетельствует о профессионализации киберпреступных групп: если раньше преобладали массированные удары, то сегодня хакеры действуют более интеллектуально, проводя предварительную разведку и тестирование защиты.
Наиболее распространёнными типами атак в 2025 году стали TCP SYN Flood и TCP PSH/ACK Flood, составившие 87% всех инцидентов. Первый тип использует уязвимость процесса установки соединения, переполняя очередь запросов и блокируя обработку легитимных запросов пользователей, а второй заключается в лавинообразной отправке поддельных пакетов с флагами подтверждения. Особую обеспокоенность вызывает рост «домашних» ботнетов, формируемых за счёт заражённых устройств внутри страны — роутеров, камер видеонаблюдения и IoT-устройств, работающих с заводскими паролями и не обновляющихся годами. По оценкам экспертов, наиболее часто DDoS-атакам подвергались телеком-компании, финансовый сектор и ритейл.
Рост числа атак во многом связан с доступностью услуг DDoS-as-a-Service в даркнете и удешевлением инструментов для организации атак. Как подчеркнул Антон Немкин, «организовать DDoS-атаку можно буквально „по подписке", что снижает порог входа в киберпреступность». Согласно данным Роскомнадзора, в 2025 году в России было отражено 21 000 DDoS-атак — более чем вдвое больше, чем годом ранее. По статистике Positive Technologies, около 47% атак оказались успешными и привели к нарушению деятельности компаний. В ответ на эти угрозы государство и бизнес должны действовать синхронно: развивать национальную инфраструктуру противодействия атакам, усиливать обмен информацией и внедрять обязательные стандарты устойчивости для критически важных отраслей, а также повышать стандарты кибербезопасности в сегменте интернета вещей.
Рост DDoS-атак в 2025 году привел к серьезной угрозе для бизнеса в России. Эксперты отмечают, что киберпреступники стали действовать более профессионально, используя сложные многоуровневые атаки.
Комментарии(0)
Оставьте комментарий
Войдите, чтобы присоединиться к обсуждению