По итогам 2025 года общее число DDoS-атак на российские предприятия выросло на 11% и достигло 665,3 тыс., такие данные приводит ГК «Солар» (входит в группу компаний «Ростелеком»). В среднем на одну организацию в России была организована 931 атака за год.
В прошлом году хакеры сфокусировались на целевых ударах, комбинируя DDoS с атаками на веб-приложения крупных российских компаний из критически значимых отраслей. Аналитика основана на данных более 700 клиентов сервиса Anti-DDoS за год, включая атаки на магистральные сети и клиентское оборудование.
Наибольшее количество DDoS по-прежнему приходится на Москву — почти 340 тыс. В остальных регионах страны состоялось 261,1 тыс. атак. В Приволжском федеральном округе зафиксировано 53,1 тыс. атак — здесь много промышленных предприятий, включая оборонную отрасль. По Уральскому и Сибирскому федеральным округам цифры чуть меньше — 51,7 тыс. и 51,6 тыс. атак соответственно. Далее следует северо-запад — 49,1 тыс., где главными целями киберпреступников становились ТЭК и предприятия оборонного комплекса. Южный федеральный округ показал снижение — 31,2 тыс. атак, при этом именно здесь чаще всего фиксировались самые мощные удары по телеком-отрасли. На организации Дальнего Востока пришлось 24,4 тыс. атак.
Чаще всего атаки происходили в периоды важных событий. Пики пришлись на март — 92,3 тыс., май — 79,8 тыс. и сентябрь — 80,5 тыс. В эти месяцы проходили международные переговоры, празднование Дня Победы и Единый день голосования. В мае зафиксировали рекорд по мощности атаки — 11 Тбит в секунду. Сильные атаки также прошли в августе (1 522 Гбит в секунду) и декабре (1 447 Гбит в секунду), в обоих случаях целью были телеком-операторы.
Сергей Левин, руководитель направления Anti-DDoS ГК «Солар»:
«Ушедший 2025 год показал: DDoS не исчез, но изменился. Хакеры реже проводят массовые атаки и чаще выбирают точечные удары по телекому, ИТ и другим критичным отраслям, включая федеральные и региональные органы власти. Средняя мощность атаки упала, но пиковые значения остаются рекордными. Это говорит о том, что злоумышленники берегут ресурсы для ключевых событий. Главной мишенью DDoS-атак остается Москва. Что касается регионов, то здесь вектор переместился в Поволжье из-за расположения в округе большого количества промышленных предприятий, в том числе оборонной отрасли, которые традиционно привлекают внимание хакеров».
Андрей Прищемихин, директор опорного филиала ПАО «Ростелеком» в ЮФО и СКФО: «Южный федеральный округ показывает необычную динамику: общее число кибератак снизилось, однако наш регион чаще всего становится целью самых мощных DDoS-ударов по телеком-структуре туризма, логистики и агросектора. Это подтверждает, что хакеры выбирают не количество, а силу и стратегическую значимость атаки. Для нас важно, чтобы даже в такие моменты связь и сервисы оставались стабильными для бизнеса и жителей, а каждое враждебное воздействие фиксировалось и было нейтрализовано. Решениям по защите от DDoS-атак мы уделяем особое внимание и считаем необходимым интегрировать их во все наши сервисы, которые могут быть подвержены таким рискам, а также предлагаем их подключать нашим клиентам и партнерам».
Erid: 2SDnjc4NFMs. Реклама. ПАО "Ростелеком", ИНН 7707049388
