С 1 июня по 31 июля 2025 года количество кибератак, осуществлённых ботнетом «ИТ-армии Украины» на российские объекты, увеличилось на 42%. Об этом «Газете.Ru» сообщили в компании StormWall, специализирующейся на защите бизнеса от киберугроз.
Кто такая «ИТ-армия Украины»
По данным StormWall, в первом полугодии 2025 года в России зафиксирован заметный рост числа DDoS-атак, часть из которых эксперты связывают с активизацией «ИТ-армии Украины». Наибольший всплеск пришёлся на июнь и июль. Первые атаки, проведённые с использованием этого ботнета, были зарегистрированы в феврале 2022 года.
Специалисты отмечают, что «ИТ-армия Украины» не является классическим ботнетом, состоящим из заражённых устройств с доступом в интернет. В данном случае речь идёт о группе мощных источников трафика, управляемых киберпреступниками, где поток данных формируется с помощью специализированного программного обеспечения.
Одной из причин роста числа атак стало увеличение источников вредоносного трафика внутри России, которые используются для их проведения. В результате методы геоблокировки, предназначенные для отсечения зарубежного DDoS-трафика, при защите в России теряют эффективность.
Кто под ударом
Под удар DDoS-атак «ИТ-армии Украины» могут попасть практически любые объекты с онлайн-инфраструктурой – от государственных порталов и банковских сервисов до крупных торговых площадок, транспортных систем и медиа-ресурсов, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Основная цель злоумышленников – вывести из строя критически важные онлайн-сервисы, дестабилизировать работу компаний и нанести репутационный ущерб. При этом, по данным отраслевых экспертов, во второй половине 2025 года активность «ИТ-армии Украины» сохранится на высоком уровне. Кроме того, не исключено, что структура атак станет более сложной – с комбинированием DDoS-методов, фишинга и попыток взлома», – отметил депутат.
Последствия таких атак могут быть серьёзными, отмечает Немкин. «От кратковременного отказа сервисов и снижения производительности до прямых финансовых потерь, сбоев в логистике и падения доверия клиентов. Массовые атаки, особенно на финансовые и торговые системы, создают эффект цепной реакции – компании несут убытки, нарушаются деловые процессы, а в отдельных случаях страдают и смежные отрасли. Рост числа атак негативно сказывается на экономике: организации вынуждены инвестировать значительные средства в ИБ-инфраструктуру, приостанавливать проекты, перераспределять ресурсы на ликвидацию последствий. Для малого и среднего бизнеса это особенно чувствительно, так как зачастую у них нет резервных каналов связи или мощных антиDDoS-систем», – поясняет Немкин.
Действовать на опережение
Вопросы информационной безопасности в условиях возросшего информационного давления сегодня должны быть приоритетными как для российского бизнеса, так и для государственных организаций, убежден депутат. «Нам необходимо выстраивать комплексную систему защиты, где важна не только технологическая составляющая, но и постоянное повышение цифровой грамотности сотрудников. Современные атаки становятся всё более изощрёнными, а значит, киберзащита должна быть проактивной, опережать действия злоумышленников. Только так мы сможем минимизировать риски и сохранить устойчивость цифровой инфраструктуры страны», – подчеркнул Немкин.
