С начала года количество политически мотивированных DDoS-атак на Россию выросло кратно. Об этом свидетельствуют итоги исследования DDoS-атак в первой половине 2025 г., проведенного экспертами компании RED Security. За этот период с помощью сервиса RED Security Anti-DDoS было отражено свыше 69 тыс. атак. Более половины из них пришлось на май и июнь – месяцы, связанные с государственными праздниками России, что дает основания говорить об усилении хактивизма.
Политически мотивированные хакеры
Общее количество DDoS-атак на российские компании с января по июнь 2025 г. увеличилось в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тыс. Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – действиями политически мотивированных хакеров.
Косвенно это подтверждается и тем, что пик числа DDoS-атак зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к государственным праздникам России. На эти месяцы пришлось около 35 тыс. атак, то есть более половины всех инцидентов за полугодие. Около 64% из них были направлены на московские компании, преимущественно из сфер ИТ, телекоммуникаций и финансов.
Кроме того, в мае и июне были отражены наиболее заметные атаки: самая мощная была направлена на телеком-компанию Поволжья и в пике достигала 653 Гбит/с, самая продолжительная превысила 72 часа, ее целью была московская ИТ-компания.
Отраслевые предпочтения
В целом в первой половине 2025 г. ключевыми мишенями киберпреступников стали отрасли телекоммуникаций, ИТ и промышленности, этот тренд сохранялся и на протяжении предыдущих периодов. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телеком обычно подвергается массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.
Неожиданная мишень
С начала этого года значительное количество DDoS-атак (более 2,5 тыс.) впервые было направлено на веб-ресурсы сферы развлечений, включая физические и онлайн-кинотеатры, концертные площадки и сайты по продаже билетов на культурные события. Этот сегмент стал неожиданной мишенью – спектр целей злоумышленников расширяется.
Аналитики RED Security связывают это с потенциально высоким медийным эффектом, который могла бы вызвать недоступность данных ресурсов. Хакеры используют DDoS-атаки для вымогательства или срыва крупных культурных событий, привлекающих внимание общественности.
География атак
В первом полугодии 59% атак были направлены на организации в Москве, 41% – в регионах России. Столица остается крупнейшим экономическим и технологическим центром, где сосредоточены ключевые ИТ-инфраструктуры и штаб-квартиры компаний.
Регионы привлекают меньшее внимание злоумышленников из-за более низкой концентрации критически важных активов, но их доля увеличивается вследствие цифровизации бизнеса. В первом квартале текущего года объем DDoS-атак на региональные веб-ресурсы превысил число атак на столичные, доля регионов составила 54%.
Инструмент давления
«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и митигировать эти риски, применяя технические средства защиты», – подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.
источник: RedSecurity
Поделиться:
- ВКонтакте
- Telegram
