На одну российскую компанию приходится более 900 DDoS-атак в год
3 мин
18
Группа компаний «Солар» опубликовала данные о DDoS-атаках на российские компании за 2025 год. Количество атак выросло на 11% и достигло 665,3 тыс. В среднем на одну организацию приходилась 931 атака за год. Как сообщили изданию «Киберболоид» в пресс-службе ГК «Солар», в аналитику вошли данные о DDoS-атаках на магистральные сети и клиентское оборудование более 700 клиентов сервиса Anti-DDoS за январь — декабрь 2025 года, в том числе на организации из сфер ИТ, телекоммуникаций, финансов и госсектора.
Хакеры в 2025 году сосредоточились на целевых ударах и комбинировали DDoS с атаками на веб-приложения крупных российских компаний из критичных отраслей, в частности логистики, транспортной и банковской сфер, государственного и энергетического секторов. Злоумышленники атаковали их в периоды важных геополитических событий или общественно значимых мероприятий. Больше всего атак пришлось на март (92,3 тыс.), май (79,8 тыс.), сентябрь (80,5 тыс.). Пики совпали с международными переговорами, празднованием Дня Победы и периодом единого дня голосования.
На майских праздниках хакеры обновили рекорд по мощности атаки — она достигла 11 Тбит/с. Мощные удары зафиксировали также в августе (1522 Гбит/с) и декабре (1447 Гбит/с). В обоих случаях целями кибератак стали телеком-операторы.
Если хакеры не могут реализовать DDoS-атаку, они нередко переходят к более сложным атакам на веб-приложения. В случае успеха такие инциденты могут привести к утечке данных или взлому инфраструктуры. Данный тренд эксперты Anti-DDoS зафиксировали у 37% своих клиентов, пользующихся комплексной защитой.
Лидером по среднему числу DDoS-атак на организацию остаётся телекоммуникационная отрасль. Интенсивность нападений хакеров в ней составила 323 атаки в месяц, что на 20% больше, чем в 2024 году. Стабильно высокое число атак зафиксировано в ИТ-секторе — в среднем 123 инцидента на компанию в месяц. Злоумышленники часто выходят на более крупные организации через подрядчиков, в частности из ИТ-сферы.
В пятёрку наиболее атакуемых направлений также вошли кредитно-финансовый сектор (в среднем 52 атаки на организацию в месяц), федеральные органы власти (115 атак) и региональные органы власти (51 атака).
Бóльшая часть DDoS по-прежнему приходится на Москву. Второе место занял Приволжский федеральный округ — за год зафиксировано и отражено 53,1 тыс. атак. Вектор интереса атакующих переместился в Поволжье из-за расположения там большого количества промышленных предприятий, в том числе оборонной отрасли.
Уральский федеральный округ, который в 2024 году был на втором месте, в 2025-м сместился на третье (с 51,7 тыс. атак). На четвёртой позиции оказалась Сибирь (51,6 тыс.), а замыкает пятёрку Северо-Запад (49,1 тыс.). В последней расположены организации из нефтеперерабатывающей и газодобывающей промышленности, также представляющие повышенный интерес для злоумышленников.
Зафиксировано снижение числа атак на Южный федеральный округ до 31,2 тыс. инцидентов. Однако бóльшая часть самых мощных атак на телеком-отрасль происходила именно там. Так хакеры пытаются нарушить работу связи в этом регионе.
