В 2025 году российские организации столкнулись с более чем 140 тысячами DDoS-атак, включая одну непрерывную, длившуюся свыше месяца. Отдельные компании подвергались массированному давлению, ежемесячно фиксируя тысячи инцидентов. Злоумышленники значительно усилили натиск на бизнес: за год общее число атак возросло на 30 тысяч, а их совокупная продолжительность увеличилась практически в два раза.
Россия в 2025 году оказалась под прицелом киберпреступников в ещё большей степени, чем ранее. Против отечественных компаний было осуществлено свыше 140 тысяч DDoS-атак, причём злоумышленники нарастили не только их частоту, но и длительность.
Как рассказали CNews в компании Selectel, провайдере IT-инфраструктурных сервисов, самая затяжная атака года на одну российскую организацию продолжалась 36 календарных дней. Суммарная длительность всех подобных инцидентов за год почти удвоилась: с 13,6 тысяч часов в 2024 году до 22,7 тысяч часов в 2025-м.
Количество DDoS-атак также демонстрирует резкий рост: 140,6 тысячи в 2025 году против 112,2 тысячи годом ранее. Это свидетельствует о целенаправленном усилении давления на российский бизнес.
Руководитель департамента расследований T.Hunter Игорь Бедеров сообщил «Ведомостям», что в 2025 году наиболее активным атакам подвергались компании финансового сектора, телекоммуникаций и розничной торговли.
Кибератаки на российские организации стали практически непрерывными. В среднем ежемесячно регистрировалось более 11 тысяч DDoS-инцидентов, что составляет около 367 атак в сутки или более 15 каждый час.
Некоторые компании привлекают особое внимание хакеров. Например, одна организация, чьё название не разглашается, в 2025 году пережила почти 7200 атак. Этот показатель вырос на 73% в годовом исчислении.
Максимальная мощность атаки в 2025 году достигла 569 Гбит/с, что демонстрирует впечатляющий рост на 38% по сравнению с предыдущим годом.
Пиковая скорость DDoS-атаки в 2025 году составила 193 млн пакетов в секунду. Годовой прирост этого показателя достиг 16%.
Рекордная 36-дневная продолжительность DDoS-атаки, зафиксированная в 2025 году, значительно превысила максимум 2024 года, показав рост на 75%.
Игорь Бедеров рассказал изданию «Ведомости» о сдвигах в тактике киберпреступников, нацеленных на российские компании. Он отметил, что злоумышленники всё активнее задействуют ботнеты, созданные из скомпрометированных домашних устройств — таких как маршрутизаторы, медиаплееры, умная техника, колонки и другие. CNews сообщал, что гаджеты со встроенным вредоносным кодом широко представлены на рынке б/у, а иногда опасное ПО внедряют в новые устройства непосредственно на этапе производства.
Бедеров обратил внимание на то, что свыше трети всего вредоносного трафика ботнетов в России теперь генерируется с отечественных IP-адресов, а не из-за рубежа. «Растущее применение ботнетов косвенно доказывает их эффективность. Злоумышленники не стали бы тратить силы на увеличение «армии» ботов, если бы это не давало отдачи. Атаки с их помощью становятся мощнее и способны имитировать легальный трафик», — пояснил эксперт.
В 2025 году хакеры, атаковавшие ИТ-инфраструктуру российского бизнеса, часто прибегали к тактике разведки действием. Как заявил CNews руководитель направления продуктовой безопасности Selectel Антон Ведерников, они систематически осуществляли так называемые «зондирующие DDoS-атаки» для выявления слабых мест в защите компаний.
«Если в 2024 году доминировали масштабные сетевые нападения, то в 2025 году тенденция сместилась в сторону интеллектуального подхода: злоумышленники сначала проводят разведку, а затем наносят точные и мощные удары», — отметил в беседе с изданием Игорь Бедеров.
Роскомнадзор приводит иную статистику. Согласно его информации, в 2021 году в стране было отражено примерно 21 тысяча DDoS-атак.
При этом ведомство подчёркивает, что показатель продолжает расти. Количество успешно отражённых DDoS-атак в 2025 году в России более чем вдвое превысило цифры 2024 года.
Расхождение в данных о масштабах хакерской активности против российских компаний связано с тем, что Роскомнадзор учитывает только те инциденты, которые были зафиксированы его собственными системами, уточнили «Ведомости».
Согласно отчёту Positive Technologies, 47% кибератак, совершённых в 2025 году, достигли своих целей и вызвали сбои в работе организаций.
