Число DDoS-атак на российский телеком выросло на 75% за три года

С 2022 по 2024 год количество DDoS-атак на российских телеком-операторов выросло на 75%, рассказал генеральный директор MSK-IX Евгений Морозов. По его словам, растет как мощность, так и объем атак. Средняя продолжительность остается стабильно высокой — около четырех часов.

«Мы живем в новых реалиях. Нужно вырабатывать новые правила безопасности и контроля оказания услуг. За последние три года количество атак выросло кратно. Растет динамика и мощность атаки. Они становятся все более многовекторными»,— рассказал господин Морозов в ходе сессии ИД «Коммерсантъ» на ПМЭФ-2025. Он добавил, что за последние три года госсектор и финтех, столкнувшиеся с ростом кибератак, смогли продвинуться сильно вперед в вопросах кибербезопасности. В частности, госсектору помогла миграция в государственные облака: ГосОблако, МЛ Cloud. При этом число атак на малый и средний бизнес с 2022 года выросло а 2,5 раза. В зоне повышенного риска остаются сферы логистики и ритейла.

Эксперт отметил, что появляются новые источники и направления атак. Например, атаки с 5G-роутеров и IoT-ботнеты, когда злоумышленники используют устройство интернета вещей (IoT) для выполнения вредоносных задач. Профиль атаки меняется в процессе, что усложняет защиту. Доля атак уровня L7, которые направлены на приложения и обычно выполняются на уровне протокола HTTP, HTTPS, DNS, выросла с 15% до 40%.

Как писал «Ъ», правительство разработало поправки в УК РФ, вводящие наказание за DDoS-атаки — до 2 млн руб. штрафа или восьми лет лишения свободы. Законопроект, находящийся на согласовании, предусматривает ответственность за «целенаправленное воздействие» на цифровые системы, повлекшее сбои или ущерб.