По данным Центра мониторинга и управления сетью связи общего пользования, в 2025 году Россия столкнулась с более чем 21 тысячей DDoS-атак. Только во втором полугодии зафиксировано свыше 15 тысяч инцидентов, что превышает общий показатель 2024 года (10 тысяч атак). Злоумышленники перешли к сложным многоуровневым атакам точечного характера, отказавшись от массовых сетевых нагрузок.
Динамика кибератак на корпоративный сектор
Прошедший год отмечен двукратным ростом количества и сложности DDoS-атак в России. Киберпреступники сфокусировались на точечном воздействии на бизнес-критичные онлайн-сервисы вместо генерализованных атак. Согласно информации Роскомнадзора, зафиксированные инциденты представляют собой целенаправленные действия по дестабилизации ИТ-инфраструктуры компаний и клиентских сервисов.
Центр мониторинга подтверждает: во втором полугодии 2025 года интенсивность атак достигла 15 тысяч случаев, что привело к общему годовому росту более чем на 100% по сравнению с предыдущим периодом.
Ожидается, что в 2026 году совершенствование регуляторных мер для защиты критической инфраструктуры, облачных платформ и хостинг-провайдеров позволит внедрить дополнительные механизмы противодействия киберугрозам.
География источников вредоносного трафика
Основными точками происхождения атак, согласно Роскомнадзору, стали США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция и Швеция. Эти страны, являясь глобальными хостинг-хабами, предоставляют удобную инфраструктуру для развертывания бот-сетей — сетей зараженных устройств под контролем злоумышленников.
Эксперты подчеркивают, что зафиксированная география трафика не отражает реальное местоположение организаторов атак.
Технологии киберпреступников
«Преобладает использование распределенных ботнетов, созданных на основе скомпрометированных серверов, облачных ресурсов и пользовательских устройств по всему миру. Подобная архитектура позволяет маскировать источники атак, повышать их устойчивость и оперативно масштабировать мощность», — отмечают в Роскомнадзоре.
Отраслевая статистика воздействия
Специалисты StormWall выделяют три наиболее пострадавших сектора: телекоммуникации (34% от общего числа атак), финансовые услуги (21%) и ритейл (16%). Пиковые периоды пришлись на март, август и ноябрь для телекома; май, август и декабрь для финансов; январь, март и предпраздничные сезоны для торговли.
Другие секторы демонстрируют следующее распределение: развлечения — 12%, промышленность — 7%, образование — 5%, логистика — 3%, прочие отрасли — 2%. Развлекательная индустрия стабильно входит в топ-5 мишеней хакеров, а производственный сектор стал новой целью из-за активного внедрения интернета вещей.
Наибольший прирост атак в 2025 году зафиксирован в телекоммуникациях (+62%), финансовом секторе (+38%) и сфере развлечений (+28%). Ритейл показал увеличение на 22%, промышленность — на 19%, образование — на 17%, логистика — на 14% по сравнению с 2024 годом.
Источник: biz.cnews.ru
