Цифровая экосистема МТС на основе данных RED Security представила результаты исследования DDoS-атак за первое полугодие 2025 года. За этот период было отражено около трех тысяч DDoS-атак на организации Южного федерального округа. Самая мощная DDoS-атака в пике достигла 626 Гбит/с, а самая продолжительная длилась почти 20 часов.
Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Примерно 41% из них были нацелены на регионы России. На организации ЮФО за это же время было направлено более трех тысяч атак, то есть 11% от общего объема DDoS на регионы. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных в Ростове и Ставрополе. Однако активно совершались DDoS-атаки и в Волгоградской области.
Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Южном федеральном округе пришлось около 1,5 тысяч DDoS-атак, то есть примерно половина всех инцидентов за полугодие.
В целом в первой половине 2025 года ключевыми мишенями киберпреступников стал агропромышленный комплекс и предприятия пищевой промышленности. На эти отрасли пришлась пятая часть всех DDoS-атак на регионы Юга. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телеком обычно подвергается массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.
«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», – подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.
