Роскомнадзор зафиксировал двукратный рост DDoS-атак за 2025 год
3 мин
104
В 2025 году зафиксирован значительный рост числа и сложности DDoS-атак. По оценкам специалистов по кибербезопасности, увеличение количества инцидентов составило до 90%. В Роскомнадзоре говорят о росте на 100%. По словам специалистов по кибербезопасности, атаки становятся более целенаправленными. Вместо массовых сетевых нагрузок злоумышленники чаще используют многоуровневые и точечные воздействия на критичные для бизнеса сервисы — например, платежные системы.
Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования зафиксировал во втором полугодии 2025 года 15 тысяч DDoS-атак. Всего за 2025 год произошла 21 тыс. атак, что на 100% больше, чем в 2024 году.
Доля зарубежного вредоносного трафика остается стабильно высокой. Основные страны-источники — США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция, Швеция. Однако фиксируемая география трафика не отражает реальное местонахождение организаторов атак.
В большинстве случаев речь идёт об использовании распределенных ботнетов из скомпрометированных серверов, облачных виртуальных машин и конечных устройств в различных странах.
По итогам 2025 года специалисты Servicepipe зафиксировали увеличение числа DDoS-атак в 1,9 раза. Количество задействованных ботнетов выросло более, чем на треть. «Инфосистемы Джет» оценивают рост сетевых атак на 50% год к году, «Лаборатории Касперского» — на 42%, ГК «Солар» — ориентировочно в 30%.
Исследователи информационной безопасности фиксируют разные показатели из-за разницы в клиентской базе и методологии подсчета. Некоторые системы считают каждый пик нагрузки как отдельную атаку, другие рассматривают атаку от начала до полного завершения вне зависимости от количества пиков.
В 2025 году отмечена тенденция к смещению фокуса с «шумных» сетевых нагрузок к точечному воздействию на бизнес-критичные функции. Если в первые три квартала года атаки наращивали интенсивность, то в четвёртом их количество снизилось, но средняя сложность и длительность возросли.
В начале года преобладали массовые сетевые воздействия, во второй половине — атаки на прикладном уровне L7. Их цель — перегрузить веб-сервер и вывести приложение из строя. Такие атаки сложно выявить.
Наибольшую нагрузку испытали телеком и финансовый сектор. На кредитные организации пришлось 30% атак, на телеком — 35%, госструктуры — 13%. По атакам на уровне приложений лидируют ритейл (34%), финсектор (26%) и телеком (18%).
Основные пики пришлись на март, май, июль и сентябрь. В марте хакеры атаковали страховой сектор и кредитно-финансовую отрасль после переговоров США и Украины в Саудовской Аравии. Майские атаки были направлены на телеком и IT, сентябрьские — на единый день голосования.
Ключевая особенность атак — многовекторные сценарии. В 65–70% случаев в них комбинировали сетевой и прикладной уровни с быстрой сменой векторов. Отмечается рост коротких точных атак по платежным и клиентским сервисам. Также зафиксирован ботнет мощностью до 29,7 Тбит/с. Злоумышленники активно использовали технологию spoofing, когда атака идёт из собственной подсети или по «белым спискам».
