По результатам 2025 года количество DDoS-атак на российские организации увеличилось на 11%, составив 665,3 тысячи инцидентов, согласно информации от ГК «Солар» (входит в группу «Ростелеком»). В среднем каждая компания в России подвергалась 931 атаке за этот период.
В минувшем году злоумышленники концентрировались на выборочных целях, сочетая DDoS с нападениями на веб-приложения крупных отечественных организаций из стратегически важных сфер. Данный анализ построен на сведениях от более чем 700 пользователей сервиса Anti-DDoS, учитывающих атаки как на магистральные сети, так и на конечное оборудование.
Лидером по количеству DDoS-атак остаётся Москва — почти 340 тысяч случаев. В других регионах страны было зарегистрировано 261,1 тысяча атак. На Приволжский федеральный округ пришлось 53,1 тысячи инцидентов — здесь сосредоточено множество промышленных объектов, включая оборонные предприятия. Показатели по Уральскому и Сибирскому федеральным округам немного ниже — 51,7 и 51,6 тысячи атак соответственно. За ними следует Северо-Западный округ с 49,1 тысячей атак, где основными целями злоумышленников выступали топливно-энергетический комплекс и оборонные заводы. В Южном федеральном округе отмечено снижение — 31,2 тысячи атак, однако именно здесь чаще всего фиксировались наиболее мощные нападения на телекоммуникационный сектор. На организации Дальнего Востока пришлось 24,4 тысячи атак.
Наибольшая активность атак наблюдалась в периоды значимых событий. Пиковые значения пришлись на март (92,3 тысячи), май (79,8 тысячи) и сентябрь (80,5 тысячи), когда проходили международные переговоры, празднование Дня Победы и Единый день голосования. В мае был установлен рекорд мощности атаки — 11 Тбит/с. Крупные атаки также были зафиксированы в августе (1522 Гбит/с) и декабре (1447 Гбит/с), в обоих случаях целью являлись телеком-операторы.
Сергей Левин, руководитель направления Anti-DDoS ГК «Солар», отметил: «Прошедший 2025 год продемонстрировал, что DDoS-атаки не исчезли, но трансформировались. Злоумышленники стали реже проводить массовые кампании, уделяя больше внимания точечным ударам по телекоммуникациям, ИТ и другим критическим отраслям, включая федеральные и региональные органы власти. Средняя мощность атак снизилась, однако пиковые значения остаются чрезвычайно высокими. Это указывает на то, что преступники экономят ресурсы для ключевых событий. Основной целью DDoS-атак по-прежнему является Москва. В регионах же вектор сместился в Поволжье из-за концентрации там множества промышленных, в том числе оборонных, предприятий, которые традиционно привлекают внимание хакеров».
