Изображение: recraft
В 2025 году фиксировался резкий рост распределённых атак на отказ в обслуживании (DDoS), нацеленных на российские компании. По информации, предоставленной службой Kaspersky DDoS Protection, общее количество таких атак увеличилось на 42% по сравнению с 2024 годом. Наиболее активно злоумышленники атаковали телекоммуникационные структуры, финансовые организации и интернет-ритейл.
Эксперты компании отмечают, что в течение года наблюдалась не только количественная, но и качественная эволюция угроз. В первом квартале активность злоумышленников усилилась на фоне роста массовых автоматизированных атак — их число увеличилось на 86% относительно аналогичного периода предыдущего года. Весной наблюдался подъём средней мощности и продолжительности атак. Кроме того, киберпреступники начали активно применять комбинированные методики, одновременно проверяя инфраструктуру компаний на устойчивость.
Летом динамика достигла критической точки: в третьем квартале наблюдался пик по интенсивности. В отдельных случаях максимальная мощность атак достигала терабитных показателей, что создавало угрозу не только отдельным сайтам, но и всей сетевой инфраструктуре — включая дата-центры, провайдеров и каналы связи. Четвёртый квартал ознаменовался снижением общего количества атак, но при этом их сложность и длительность продолжили расти. Это подтвердило переход злоумышленников от объёмных массовых вмешательств к более точечным, целенаправленным сценариям.
Изменения затронули и технический профиль атак. Если в начале года доминировали атаки на сетевом уровне, то ко второй половине 2025 года возросла доля вмешательств, ориентированных на прикладной слой (уровень L7). Их цель — перегрузка веб-серверов и вывод из строя веб-приложений. Такой трафик маскируется под действия реальных пользователей и обходится без очевидных аномалий, что затрудняет его обнаружение. Киберпреступники всё чаще нацеливаются на критичные сценарии взаимодействия — от API до личных кабинетов и форм авторизации.
Дополнительно растёт использование автоматизированных бот-сетей, которые имитируют поведение реальных клиентов. Такие атаки охватывают не только загрузку приложений, но и вмешательство в функции бронирования, отправку сообщений, расчёт стоимости услуг и регистрацию новых пользователей. Подобная активность нарушает работу сервисов без явного разрушения, тем самым затрудняя защиту.
По мнению Вячеслава Кириллова, менеджера по продукту Kaspersky DDoS Protection, надёжная защита от таких угроз требует объединения нескольких направлений. Для борьбы с объёмными атаками необходимы высокопроизводительные каналы связи и устойчивые маршруты, а противодействие вмешательствам на прикладном уровне требует более глубокого анализа взаимодействий, анализа логики веб-сервисов и поведения пользователей. В условиях стремительного роста числа бот-атак особое внимание также необходимо уделить технологиям, позволяющим распознавать и блокировать автоматизированные сценарии.
Оригинал публикации на сайте CISOCLUB: "Число DDoS-атак на российские компании выросло почти на половину за год, пик пришёлся на третий квартал 2025 года".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.