Сетевой натиск крепчает
Число DDoS-атак на российские компании в первом полугодии выросло более чем на 60%
Специалисты по кибербезопасности отмечают рост числа DDoS-атак за полгода на более чем 60%, при этом атаки становятся не только более частыми, но и более сложными. Злоумышленники активнее используют мультивекторные методы, адаптируются в реальном времени и стремятся к максимальному ущербу. Среди целей у злоумышленников сохраняются финансовая отрасль, IT, телеком и электронная коммерция. ИБ-специалисты предупреждают, что DDoS-атаки все чаще используются для прикрытия более прицельных взломов.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Количество DDoS-атак в первом полугодии 2025 года выросло примерно на 60% по сравнению с тем же периодом 2024 года, отмечают аналитики компании Curator. Тенденцию подтверждают в компании Servicepipe, оценивая рост в 67%. Абсолютные значения приводит Роскомнадзор, который зафиксировал в отчетном периоде 5,4 тыс. атак (в первом полугодии 2024 года — 3,5 тыс.).
Цели злоумышленников за год почти не изменились. На первом месте среди атакуемых сегментов остается финтех (22,3%), на втором IT и телеком (21%), на третьем — электронная коммерция (20,9%), оценивают в Curator. Рекорд по максимальной интенсивности (965 Гбит/с), как и в первом квартале 2025 года (см. “Ъ” от 25 апреля), пришелся на сегмент букмекеров, добавили в компании.
Пресс-служба «МегаФона» отмечает, что средняя интенсивность атак снизилась, однако увеличилась их емкость (в количестве пакетов трафика в секунду). «Это свидетельствует о том, что злоумышленники переходят от количества к качеству атак, используя более сложные методы»,— отмечают там. По уровням атак рост распределился равномерно: на 58% увеличились атаки на сетевом и транспортных уровнях (L3-L4) и на 62,6% на уровне приложений (L7), добавили в Curator. Также там сообщают, что число мультивекторных атак выросло на 43%. Средняя продолжительность их сократилась со 120 минут в первом полугодии 2024 года до 23 минут в 2025 году.
- Анализ Роскомнадзора показывает, что около 65% вредоносного трафика идет из-за рубежа, в основном из Индонезии, США, Германии и Нидерландов.
- Остальные 35% атак проводятся с использованием зараженных устройств, находящихся на территории России.
«Злоумышленники все чаще используют методы маскировки, такие как подмена IP?адресов и использование уязвимых серверов для усиления атак, что усложняет определение источников»,— пояснили в ведомстве.
В каждом случае причины атак различаются в зависимости от целей хакеров, отмечает руководитель управления облачных решений ИБ-компании BI.ZONE Дмитрий Царев. По его словам, «иногда они руководствуются политическими мотивами, а иногда стремятся навредить конкурентам». Особенно это ощущают «рекордсмены» этого полугодия — представители отрасли ставок на спорт. «Большинство атак на серверы совершают не хактивисты, а недобросовестные конкуренты. Рынок изобилует "серыми" игроками, старающимися любыми способами оттянуть часть аудитории у лидеров легального сектора в преддверии крупных спортивных событий»,— подтверждают в пресс-службе Fonbet. Также в компании добавили, что в случае успеха такие атаки приводят к существенным финансовым убыткам официальных представителей отрасли.
Однако подавляющее большинство DDoS-атак, по словам руководителя направления Anti-DDoS ГК «Солар» Сергея Левина, исходит от «политических хактивистов».
При этом, как отмечает эксперт, в ряде случаев такие кибератаки не являются самостоятельным инструментом, а служат «дымовой завесой» для более целевых атак, например, на веб-приложения.
Еще одним трендом DDoS-атак специалисты отмечают адаптацию киберпреступников уже в момент атаки. Директор по продуктам Servicepipe Михаил Хлебунов объясняет, что злоумышленники могут начать «классическую» атаку на уровнях L3-L4, и если система защиты сработала эффективно, то они переходят на «ковровую» атаку, далее на «ковровую мультивекторную» (когда целями становятся сразу множество IP-адресов). «Далее они находят менее защищенные объекты инфраструктуры и атакуют их»,— добавляет он.