28% от общего количества DDoS-атак на российские компании в I квартале 2025 г. пришлись на телеком-отрасль. В 21% случаев атакам подверглись компании из финансовой сферы, в 16% - государственный сектор.
© ComNews
14.04.2025
ООО "Сторм Лабс" (StormWall) проанализировало DDoS-атаки в России по итогам I квартала 2025 г. Оказалось, что больше всего DDoS-атак в данном периоде было направлено на телеком (28% от общего количества атак), финансовую сферу (21%) и государственный сектор (16%). Для анализа StormWall использовала данные клиентов.
По сообщению StormWall, сфера телеком в течение долгого времени остается одной из самых атакуемых отраслей в России. В 2024 г. злоумышленники уже активно запускали разрушительные атаки на телеком-компании по всей стране. В I квартале 2025 г. атаки продолжились. По данным StormWall, атаки на данную отрасль могли быть организованы как политически мотивированными хактивистами, так и обычными хакерами, которые стремились к коммерческой выгоде. Для хактивистов телеком стал главной мишенью из-за высокой эффективности атак.
Директор по продуктам ООО "Сервиспайп" (Servicepipe) Михаил Хлебунов рассказал о возможном масштабе последствий атаки на телеком-сферу: "Если речь идет об охоте на крупного игрока, чьей сетью пользуются другие операторы, то одна успешная атака может привести к недоступности сервисов у очень многих игроков из телекома. Например, в январе 2025 г. атака на крупного оператора сотовой связи привела к всплеску жалоб граждан на недоступность сервисов их кредитных организаций".
"Ковровые DDoS-атаки априори наиболее опасны для игроков, у которых большое количество IP-адресов. Телеком-операторы в данном случае - идеальная жертва. Например, таргетированная атака обычно направлена на IP-адреса конкретных сервисов, поэтому ее вполне реально обнаружить по статистическим аномалиям, когда трафик на определенные сервисы, к примеру, увеличился с 10 Мбит/с до 300 Мбит/с. При обнаружении атакуемого сервиса трафик можно сразу же отправить на очистку", - отметил технический эксперт ООО "Телеком биржа" Евгений Пудовкин.
Также хакеры часто атаковали финансовые компании и их клиентов. В начале 2025 г. злоумышленники запустили серию атак на российские банки, в результате чего у клиентов организаций могли возникнуть проблемы с использованием банковских приложений. В государственном секторе атаки запускали политически мотивированные хактивисты, которые стремились помешать полноценной работе ряда государственных организаций. В результате атак сайты некоторых госкомпаний были недоступны в течение нескольких часов.
Руководитель группы продаж ООО "Индид" Кирилл Мичурин объяснил, почему именно эти сферы так привлекательны для злоумышленников: "Сайты или приложения государственных, телеком- и финансовых организаций - это точки прямого контакта с клиентами и гражданами. Особенность DDoS-атак как раз и заключается в том, что они затрудняют работоспособность веб-приложений и нацелены на полный отказ в обслуживании веб-ресурса. Вывод из строя корпоративных систем для этих сфер весьма критичен и грозит колоссальными убытками, как финансовыми, так и репутационными. Например, подобные атаки могут стать частью политически мотивированных кампаний с целью публичного резонанса".
"Злоумышленники проявляют повышенный интерес к этим сферам, поскольку любой сбой в работе крупного сервиса моментально отражается на конечных пользователях. Это объясняется тем, что в последние годы DDoS-атаки на российские организации в основном носят идеологический характер, а не коммерческий. Повысить уровень безопасности поможет использование профессиональных облачных сервисов по защите от DDoS-атак и эшелонированной защиты с применением в периметре организации фильтрующих мощностей", - подтвердил эксперт продукта Kaspersky DDoS Protection АО "Лаборатория Касперского" Вячеслав Кириллов.