Дальневосточный федеральный округ за первые 9 месяцев 2025 года столкнулся с 21 тыс. DDoS-атаками

Регион вошел в десятку наиболее атакуемых, заняв восьмое место, а в среднем на каждую компанию в округе за первые девять месяцев приходилось не менее 71 атаки. Такие выводы следуют из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за первые три квартала (январь – сентябрь) 2025 года.

Основная часть DDoS все ещё приходится на Москву (282 тыс. атак) – именно в столице находится больше всего организаций из различных секторов экономики, представляющих интерес для злоумышленников. Второе место по числу отраженных атак занял Приволжский федеральный округ (44,8 тыс.). На третьем месте расположился Сибирский федеральный округ (43,8 тыс.), а на четвертом Центральный (43 тыс.). Пятерку замыкает Северо-Западный федеральный округ (41,5 тыс.), а вот Урал (41,3 тыс. DDoS-атак), который в прошлом году был на втором месте, в этом году сместился на шестое. В свою очередь, Южный федеральный округ (26,3 тыс.) переместился с пятого на седьмое место.

Эксперты «Солара» проанализировали информацию о почти 700 компаниях – клиентах сервиса Anti-DDoS из различных отраслей, включая ИТ, телеком, финансовый и государственный секторы. Сервис мониторит трафик, определяет и фильтрует атаки уровня L3 – L4, что позволяет отражать массированные удары на крупнейших игроков российского рынка.

За первые 9 месяцев 2025 года в среднем на одну российскую компанию вне зависимости от региона было совершено 1,2 тыс. DDoS-атак – это на 32% меньше, чем в прошлом году. Пики DDoS пришлись на март (92,3 тыс. атак), май (79,8 тыс.) и сентябрь (80,5 тыс.) текущего года. В марте хакеры атаковали компании страхового сектора и кредитно-финансовой отрасли сразу после переговоров США и Украины в Саудовской Аравии. Майские DDoS-атаки были направлены на телеком и ИТ-отрасль во время празднования 80-летия Победы в Великой Отечественной войне, а сентябрьские – в период Единого дня голосования. Средняя мощность DDoS снизилась и не превышала 1,6 Гбит/сек. Самая мощная атака произошла в августе и составила 1522 Гбит/сек – тогда во время саммита Россия – США на Аляске под ударом оказался один из телеком-операторов.

Всего с января по сентябрь 2025 года сервис Anti-DDoS зафиксировал и отразил более 560 тыс. DDoS-атак на российские компании – это на 12% меньше, чем в аналогичном периоде прошлого года. Эксперты связывают тренд сокращения атак с повышением уровня защиты заказчиков, поэтому теперь хакеры сочетают их с веб-атаками и более сложными ударами профессиональных APT-группировок для проникновения и разрушения инфраструктуры заказчика.

Больше всего DDoS-атак было зафиксировано и отражено в телекоме (126 тыс.) и ИТ (107 тыс.). По мнению экспертов, телеком-отрасль всегда вызывала интерес у хакеров, которые хотят нарушить стабильность связи и оказать негативное влияние на бизнес и граждан. В свою очередь, организации из ИТ-сектора часто выступают в качестве подрядчиков более крупных компаний, поэтому тоже находятся в фокусе злоумышленников. В пятерку отраслей по числу зафиксированных и отраженных атак вошли кредитно-финансовая отрасль (37 тыс. DDoS-атак), федеральные (35 тыс.) и региональные органы власти – их атаковали более 25 тыс. раз. 

Сергей Левин, руководитель направления Anti-DDoS ГК «Солар»:
- Хакеры все ещё применяют DDoS несмотря на то, что их эффективность постепенно снижается на фоне общего роста зрелости ИБ в российских компаниях. Сегодня DDoS-атаки становятся более прицельными, всплески возникают только на фоне важных российских и геополитических событий, а хакеры сочетают их с атаками уровня веб-приложений и более сложными ударами APT-группировок. Именно поэтому мы рекомендуем всем организациям выстраивать комплексную защиту от разных типов угроз, в том числе и онлайн-периметра, как первого рубежа на пути к взлому инфраструктуры. 

Методы защиты от DDoS-атак и других угроз ИБ-эксперты обсудят на SOC Forum 2025, который пройдет в оффлайн и онлайн форматах в рамках Российской недели кибербезопасности с 18 по 20 ноября.

Сервис Anti-DDoS ГК «Солар» фильтрует атаки уровня L3 – L4 объемом до 5 Тбит/с, что позволяет отражать даже самые сложные и массированные удары, и обеспечивает непрерывную/постоянную доступность интернет-ресурсов пользователям. Основное преимущество сервиса – круглосуточная эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.