Аналитический центр компании StormWall проанализировал ключевые тенденции, связанные с DDoS-атаками, по итогам 2025 года в России. По данным экспертов компании в ТОП-3 самых ярких трендов прошлого года вошли рост зондирующих DDoS-атак, увеличение мощности инцидентов, а также стремительный рост многовекторных DDoS-атак. Также в России вырос объем “ковровых бомбардировок” и атак на API. Для анализа были использованы данные клиентов StormWall.
Сначала анализ, затем — атака
Аналитики компании выявили, что главным трендом 2025 года в России стал взрывной рост зондирующих DDoS-атак, большинство из которых длится не более 15 минут. В 2025 году количество подобных атак увеличилось в 5300 раз по сравнению с 2024 годом. Если в 2024 году таких атак было не более 4%, то в 2025 году их стало 33%. Это указывает на то, что хакеры больше не атакуют многочисленные цели. Теперь они выбирают менее затратный, но более разрушительный подход. Все чаще злоумышленники сначала анализируют инфраструктуру компании и проверяют защиту на прочность, а уже в дальнейшем запускают полномасштабную атаку и гарантированно добиваются необходимого результата.
Мощь возросла за счет ботнетов
Еще один важный тренд 2025 года в России — значительное увеличение мощности DDoS-атак. По данным аналитиков StormWall, средняя мощность инцидентов в 2025 году выросла на 63% по сравнению с 2024 годом (с 71 Гбит/с до 116 Гбит/с). В прошлом году специалисты компании зафиксировали атаку с рекордной мощностью до 2,5 Тбит/с. В последнее время с подобными угрозами компания сталкивается все чаще, хотя еще несколько лет назад это было сложно представить. Даже “ковровые бомбардировки” в России теперь достигают 1,3 Тбит/с.
По мнению экспертов StormWall, главным драйвером роста мощности атак по-прежнему является активное развитие ботнетов. Только за последний год объем бот-трафика в России вырос минимум в 1,7 раз. Кроме того, в 2025 году сильно изменилась география источников автоматизированных атак — чаще всего вредоносные запросы на российские организации шли с местных зараженных устройств.
Многовекторность
Одной из ключевых тенденций прошлого года является стремительный рост числа многовекторных DDoS-атак. По итогам 2025 года они составили 52% от всех зарегистрированных инцидентов в России. В 2024 году подобных атак было не более 25%. Суть многовекторной атаки в том, что злоумышленник комбинирует векторы атак на разных уровнях модели OSI (L3, L4, L7). Для того, чтобы достичь своей целом киберпреступник может использовать несколько методов — HTTP Flood, DNS-амплификацию, поддельные TCP-сессии). Многовекторные DDoS-атак довольно сложны в обнаружении и отражении. Даже если компания успевает обнаружить и отразить угрозу вовремя, то всегда рискует не заметить другую активность киберпреступников, включая попытки получить доступ к персональным данным и другой конфиденциальной информации.
«Ковровые бомбардировки» и атаки на API
Помимо этого, в прошлом году хакеры активно использовали тактику “ковровых бомбардировок” из-за ее высокой эффективности. По данным аналитиков StormWall, количество “ковровых бомбардировок” в России в 2025 году выросло на 83% по сравнению с 2024 годом. Атаки на API также были серьезной угрозой для многих российских компаний по итогам прошлого года. Число подобных инцидентов в 2025 году в России увеличилось на 68% по сравнению с 2024 годом.
Комментарий эксперта
“Мы видим, что в 2025 году злоумышленники стали использовать более мощные инструменты для запуска DDoS-атак, а стратегии киберпреступников стали более гибкими и изощренными. Однако, не стоит относиться к данной ситуации слишком пессимистично. Необходимо изменить подход к защите инфраструктуры компании, чтобы в будущем иметь возможность эффективно противостоять современным DDoS-атакам”, — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Источник: StormWall
