Новости

В начале 2025 года основными целями DDoS-атак стали государственные учреждения, банковский сектор и топливно-энергетический комплекс

По данным Anti-DDoS сервиса платформы Solar MSS за период с января по март 2025 года, наибольшее количество атак было направлено на нефтегазовые компании, органы государственной власти и банки. Также традиционно высокой активностью злоумышленники отличались в отношении ИТ- и телеком-секторов. Особенно заметен рост атак в нефтегазовой отрасли как по сравнению с аналогичным периодом прошлого года, так и относительно последнего квартала 2024-го. Специалисты группы компаний «Солар» зафиксировали 10,7 тысячи DDoS-атак на предприятия в этом секторе. В среднем на одну компанию приходилось 27 атак за квартал — это на 67% больше, чем в начале 2024 года, и на 60% больше, чем в предыдущем квартале. Нефтегазовая отрасль впервые за долгое время вошла в число пяти наиболее атакуемых секторов.

Государственные учреждения подверглись 15,5 тысячи атак, при этом по числу атак в пересчёте на одну организацию госсектор сохранил лидерство с ощутимым отрывом. Банки, несмотря на некоторое снижение активности хакеров по сравнению с концом 2024 года, заняли второе место — 18,7 тысячи атак. Пик пришёлся на март, сразу после завершения переговоров между США и Украиной в Саудовской Аравии. Телекоммуникационный сектор также оказался среди наиболее атакуемых — зафиксировано 18,8 тысячи атак, хотя в среднем на одну организацию нагрузка была ниже, чем в банковской сфере.

С точки зрения регионального распределения, традиционно лидирует Москва — свыше 60 тысяч атак за первый квартал. Далее следуют: Приволжский федеральный округ — 14 тысяч, Сибирский — 13 тысяч, Уральский — 12 тысяч, Центральный — 8 тысяч. Также отмечены Северо-Западный округ с 17 тысячами атак и Южный — с 7 тысячами.

По словам Сергея Левина, руководителя направления Anti-DDoS в ГК «Солар», в первом квартале 2025 года хакеры стали чаще использовать тактику малозаметных, «осторожных» атак:

«Сначала злоумышленники пробуют прощупать защиту компании минимальными ресурсами. Если атака неудачна, они либо переходят к новой цели, либо меняют тактику — например, начинают использовать атаки уровня приложений (L7), требующие защиты средствами WAF. Если же они подозревают отсутствие эффективной защиты, может последовать мощная атака. Однако таких случаев становится всё меньше, поскольку защищённость российских организаций, в том числе в регионах, растёт».