В 2025 году российские компании столкнулись с более чем 140 тысячами DDoS-атак, включая одну непрерывную, длившуюся свыше месяца. Отдельные организации подвергались тысячам атак ежемесячно, что свидетельствует о целенаправленном усилении киберпреступного давления. За год общее число инцидентов возросло на 30 тысяч, а их совокупная длительность увеличилась почти в два раза.
Российский бизнес стал еще более привлекательной мишенью для хакеров в 2025 году по сравнению с предыдущим периодом. Против него было осуществлено свыше 140 тысяч DDoS-атак, которые отличались не только возросшим количеством, но и значительно большей продолжительностью.
Как рассказали CNews в компании Selectel, провайдере IT-инфраструктурных сервисов, самая затяжная атака года на одну российскую фирму не прекращалась 36 календарных дней. Суммарное время всех атак за год практически удвоилось: с 13,6 тысяч часов в 2024 году до 22,7 тысяч часов в 2025-м.
Количество DDoS-атак также демонстрирует резкий рост: 140,6 тысячи в 2025 году против 112,2 тысячи годом ранее. Это явно указывает на эскалацию киберугроз для российского бизнеса.
По словам Игоря Бедерова, руководителя департамента расследований T.Hunter, в 2025 году наиболее часто атакам подвергались компании финансового сектора, телекоммуникаций и розничной торговли.
Кибератаки на российские организации шли практически безостановочно. Ежемесячно в среднем регистрировалось более 11 тысяч DDoS-атак, что соответствует примерно 367 инцидентам в сутки или более 15 в час.
Некоторые компании оказались в особом фокусе внимания злоумышленников. Например, одна организация (ее название не разглашается) в 2025 году пережила около 7200 атак, что на 73% больше, чем годом ранее.
Максимальная мощность атаки в 2025 году достигла 569 Gbps, показав внушительный рост на 38% в сравнении с 2024 годом.
Пиковая скорость DDoS-атаки в 2025 году составила 193 Mpps, увеличившись на 16% за год.
Рекордная 36-дневная продолжительность атаки, зафиксированная в 2025 году, значительно превысила максимальный показатель предыдущего года, продемонстрировав рост на 75%.
Игорь Бедеров в беседе с «Ведомостями» рассказал о новых тенденциях в действиях киберпреступников, нацеленных на российские компании. Он отметил, что злоумышленники всё активнее задействуют ботнеты, созданные из скомпрометированных бытовых устройств — таких как маршрутизаторы, медиаплееры, умная техника, колонки и другие. CNews , что гаджеты со встроенным вредоносным кодом широко представлены на рынке б/у, а иногда опасное программное обеспечение внедряют в новые устройства прямо на .
Бедеров акцентировал, что свыше трети всего вредоносного трафика ботнетов в России теперь генерируется с отечественных IP-адресов, а не из-за рубежа. «Растущее использование ботнетов косвенно доказывает их эффективность. Злоумышленники не стали бы тратить силы на увеличение числа ботов, если бы это не давало отдачи. Атаки с их применением становятся мощнее и способны маскироваться под обычный сетевой трафик», — пояснил он изданию.
В 2025 году хакеры, атаковавшие ИТ-инфраструктуру российского бизнеса, часто прибегали к тактике разведки боем. Как рассказал CNews руководитель направления продуктовой безопасности Selectel Антон Ведерников, они систематически проводили так называемые «зондирующие DDoS-атаки» для выявления слабых мест в защите компаний.
«Если в 2024 году преобладали масштабные сетевые атаки, то в 2025 году тренд сместился в сторону интеллектуального подхода: злоумышленники сначала проводят разведку, а затем наносят точные и мощные удары», — отметил в интервью Игорь Бедеров.
Роскомнадзор приводит иную статистику. Согласно его информации, в 2021 году в России было отражено около 21 тысячи DDoS-атак.
При этом регулятор указывает на устойчивый рост этого показателя. Количество успешно отражённых DDoS-атак в 2025 году более чем вдвое превысило уровень 2024 года.
Расхождение в оценках масштабов хакерской активности против российских компаний связано с тем, что Роскомнадзор учитывает только те инциденты, которые были зафиксированы его собственными системами, уточнили «Ведомости».
Согласно данным Positive Technologies, 47% кибератак, совершённых в 2025 году, достигли своих целей и привели к сбоям в работе организаций.
