В среднем на протяжении года компании отражали примерно 13 тысяч атак ежемесячно, однако в четвертом квартале активность злоумышленников резко возросла. С октября по декабрь среднемесячное число атак превысило 22 тысячи, что почти вдвое больше, чем в среднем на протяжении года. Самая мощная атака, зафиксированная экспертами RED Security Anti-DDoS за год, в пике достигала 626 Гбит/с, а самая продолжительная длилась более 100 часов. В среднем пиковые показатели интенсивности DDoS-атак за год выросли примерно в два раза.
Наиболее атакуемыми отраслями по итогам года стали телеком, ИТ и сфера развлечений – билетные кассы, онлайн-кинотеатры и другие сервисы. Примечательно, что сфера развлечений впервые вошла в тройку лидеров, вытеснив финансовый сектор, который занимал эту позицию по итогам 2024 года. При этом на протяжении большей части года индустрия развлечений подвергалась атакам умеренно — порядка 500 инцидентов в месяц. Однако в ноябре и декабре активность хакеров в отношении данной отрасли возросла более чем на порядок и составила свыше пяти тысяч атак ежемесячно, что и обеспечило ей место в тройке самых атакуемых отраслей по итогам года.
Географическое распределение атак по сравнению с прошлым годом не изменилось. Наибольшее давление со стороны злоумышленников по-прежнему испытывают Москва, Центральный федеральный округ и Поволжье. Это обусловлено высокой концентрацией в этих регионах крупнейших, стратегически значимых предприятий России.
«За счет относительной простоты и дешевизны DDoS-атаки остаются одним из ключевых инструментов в арсенале злоумышленников, который активно применяется ко все более широкому кругу отраслей. Ситуация со сферой развлечений – еще один пример того, что целая волна DDoS-атак может обрушиться на любую сферу. Показательно, что: хакеры усилили давление на нее в конце года – в период пиковой пользовательской активности и максимальной выручки бизнеса. Это свидетельствует о том, что атакующие целенаправленно выбирают момент, когда ущерб для бизнеса будет максимальным, а атака затронет наибольшее количество граждан. Поэтому мы рекомендуем компаниям из всех отраслей заблаговременно обеспечивать защиту от DDoS-атак – по крайней мере, на период самые активных бизнес-сезонов», – отметил Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security:
RED Security Anti-DDoS – сервис, обеспечивающий мониторинг и защиту информационных ресурсов компаний от высокопроизводительных распределенных атак типа «отказ в обслуживании» с применением специализированного оборудования очистки интернет-трафика. Сервис защиты от DDoS-атак оказывается в непрерывном режиме 24/7/365 выделенной круглосуточной дежурной сменой. Среди клиентов RED Security Anti-DDoS – компании из сфер ИТ и телеком, промышленности, финансов, транспорта, госсектора и других секторов экономики по всей России.
