По данным экспертов группы компаний "Солар" (дочерняя компания "Ростелекома"), архитектор комплексной кибербезопасности, общее число DDoS-атак на организации в Дальневосточном федеральном округе России за январь — сентябрь 2025 года составило 20,9 тысячи. Регион вошел в десятку наиболее атакуемых, заняв восьмое место, а в среднем на каждую компанию в округе за первые девять месяцев приходилось не менее 71 атаки. Такие выводы следуют из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за первые три квартала (январь — сентябрь) 2025 года, сообщает пресс-служба ГК "Солар"
Основная часть DDoS все ещё приходится на Москву (282 тысячи атак) — именно в столице находится больше всего организаций из различных секторов экономики, представляющих интерес для злоумышленников. Второе место по числу отраженных атак занял Приволжский федеральный округ (44,8 тысячи). На третьем месте расположился Сибирский федеральный округ (43,8 тысячи), а на четвертом Центральный (43 тысячи). Пятерку замыкает Северо-Западный федеральный округ (41,5 тысячи), а вот Урал (41,3 тысячи DDoS-атак), который в прошлом году был на втором месте, в этом году сместился на шестое. В свою очередь, Южный федеральный округ (26,3 тысячи) переместился с пятого на седьмое место.
Эксперты "Солара" проанализировали информацию о почти 700 компаниях — клиентах сервиса Anti-DDoS из различных отраслей, включая ИТ, телеком, финансовый и государственный секторы. Сервис мониторит трафик, определяет и фильтрует атаки уровня L3 – L4, что позволяет отражать массированные удары на крупнейших игроков российского рынка.
За первые 9 месяцев 2025 года в среднем на одну российскую компанию вне зависимости от региона было совершено 1,2 тысячи DDoS-атак — это на 32% меньше, чем в прошлом году. Пики DDoS пришлись на март (92,3 тысячи атак), май (79,8 тысячи) и сентябрь (80,5 тысяч) текущего года. В марте хакеры атаковали компании страхового сектора и кредитно-финансовой отрасли сразу после переговоров США и Украины в Саудовской Аравии. Майские DDoS-атаки были направлены на телеком и ИТ-отрасль во время празднования 80-летия Победы в Великой Отечественной войне, а сентябрьские — в период Единого дня голосования. Средняя мощность DDoS снизилась и не превышала 1,6 Гбит/сек. Самая мощная атака произошла в августе и составила 1522 Гбит/сек — тогда во время саммита Россия — США на Аляске под ударом оказался один из телеком-операторов.
Всего с января по сентябрь 2025 года сервис Anti-DDoS зафиксировал и отразил более 560 тысяч DDoS-атак на российские компании — это на 12% меньше, чем в аналогичном периоде прошлого года. Эксперты связывают тренд сокращения атак с повышением уровня защиты заказчиков, поэтому теперь хакеры сочетают их с веб-атаками и более сложными ударами профессиональных APT-группировок для проникновения и разрушения инфраструктуры заказчика.
Больше всего DDoS-атак было зафиксировано и отражено в телекоме (126 тысяч) и ИТ (107 тысяч). По мнению экспертов, телеком-отрасль всегда вызывала интерес у хакеров, которые хотят нарушить стабильность связи и оказать негативное влияние на бизнес и граждан. В свою очередь, организации из ИТ-сектора часто выступают в качестве подрядчиков более крупных компаний, поэтому тоже находятся в фокусе злоумышленников. В пятерку отраслей по числу зафиксированных и отраженных атак вошли кредитно-финансовая отрасль (37 тысяч DDoS-атак), федеральные (35 тысяч) и региональные органы власти — их атаковали более 25 тысяч раз.
Сергей Левин, руководитель направления Anti-DDoS ГК "Солар":
"Хакеры все ещё применяют DDoS несмотря на то, что их эффективность постепенно снижается на фоне общего роста зрелости ИБ в российских компаниях. Сегодня DDoS-атаки становятся более прицельными, всплески возникают только на фоне важных российских и геополитических событий, а хакеры сочетают их с атаками уровня веб-приложений и более сложными ударами APT-группировок. Именно поэтому мы рекомендуем всем организациям выстраивать комплексную защиту от разных типов угроз, в том числе и онлайн-периметра, как первого рубежа на пути к взлому инфраструктуры".
Методы защиты от DDoS-атак и других угроз ИБ-эксперты обсудят на SOC Forum 2025, который пройдет в оффлайн и онлайн форматах в рамках Российской недели кибербезопасности с 18 по 20 ноября.
