Доля DDoS-атак на промышленность в России выросла вдвое за год
3 мин
42
DDoS-атаки в российском сегменте по итогам первых трёх месяцев текущего года были распределены по отраслям примерно так же, как и годом ранее. К такому выводу пришли аналитики ГК «Гарда», изучившие нюансы изменений ландшафта кибернападений за этот период.
Бессменным лидером по числу DDoS остаётся телекоммуникационная отрасль. Однако после пикового результата в 43%, который наблюдался в конце 2025 года, в изучаемом периоде показатель снизился до 32%. Этот результат практически совпадает с зафиксированным экспертами ГК «Гарда» в начале 2025 года. Однако они отмечают, что снижение доли отрасли в статистике не означает снижения общего количества атак. Злоумышленники частично перенесли вектор приложения своих усилий на менее защищённые сектора.
Одной из новых значимых целей злоумышленников стали промышленные предприятия. Доля DDoS-атак на них достигла 19%, то есть увеличилась на 11% за год. Причинами аналитики называют дефицит кадров и серьёзные проблемы с приобретением оборудования. В результате ИБ-инфраструктура в промышленности демонстрирует недостаточный уровень готовности к отражению кибератак такого типа.
Некоторые отрасли, в которых ранее наблюдалась не такая высокая активность атакующих, демонстрируют дальнейшее снижение показателей. Так, на медучреждения в 2025 году пришлось 8% DDoS. В первом квартале текущего года атак подобного типа в отрасли практически не зафиксировано. В транспортной отрасли ранее не фиксировалось инцидентов подобного типа, теперь же на неё пришлось 2% от общего объёма. В секторе услуг наблюдается падение на 1%, что составляет 8% от общего количества. В ретейле наблюдается рост количества атак с 1% до 6%.
Помимо распределения по отраслям, существенно изменилась и структура DDoS-атак. Здесь также наблюдается частичный возврат к положению первого квартала 2025 года. На DNS amplification (усиление DNS) приходится 7% атак, а на IP-фрагментацию — 3%. В конце 2025 года их доли составляли 38% и 27% соответственно, то есть оба типа демонстрируют уверенное снижение.
Злоумышленники стали чаще отдавать предпочтение классическим нагрузочным техникам, в частности атакам с помощью TCP ACK. Теперь на них приходится четверть всех зафиксированных DDoS, тогда как на конец 2025 года они составляли лишь 10%. Впрочем, годом ранее доля применения подобных техник составляла ещё большие 42%.
Ещё четверть атак приходится на UDP, доля которых почти вдвое превысила прошлогодние 13%. В число базовых инструментов атакующих вошло и использование TCP SYN. На эту технику приходится 22% атак.
