В 2025 году российские организации столкнулись с более чем 140 тысячами DDoS-нападений, причем одно из них не прекращалось свыше 30 дней. Отдельные предприятия, например, ежемесячно отражали до 7000 атак. Это свидетельствует о растущем внимании злоумышленников к российскому цифровому пространству: за год число инцидентов возросло на 30 тысяч, а их общая длительность увеличилась практически в два раза.
Российский бизнес стал еще более привлекательной мишенью для киберпреступников в 2025 году по сравнению с предыдущим периодом. Было зафиксировано свыше 140 тысяч DDoS-атак, при этом злоумышленники нарастили не только их частоту, но и продолжительность.
Как рассказали CNews в компании Selectel, предоставляющей услуги IT-инфраструктуры, самый долгий непрерывный DDoS-удар по российской компании в 2025 году длился 36 календарных дней. Совокупное время всех атак за год почти удвоилось: с 13,6 тысяч часов в 2024 году до 22,7 тысяч часов в 2025-м.
Количество атак также демонстрирует резкий рост: 140,6 тысячи в 2025 году против 112,2 тысячи в 2024 году. Это явно указывает на усиление давления хакеров на российский бизнес.
Руководитель департамента расследований T.Hunter Игорь Бедеров в беседе с «Ведомостями» отметил, что в 2025 году наиболее часто атакам подвергались компании финансового сектора, телекоммуникаций и розничной торговли.
Кибератаки на российские организации идут практически безостановочно. В среднем каждый месяц регистрировалось более 11 тысяч DDoS-инцидентов, что составляет около 367 атак в сутки или более 15 в час.
Некоторые компании оказываются в особом фокусе хакеров. Например, одна организация, чье название не разглашается, в 2025 году пережила почти 7200 атак. Этот показатель вырос на 73% в годовом исчислении.
Максимальная мощность атаки в 2025 году достигла 569 Гбит/с. Здесь также зафиксирован значительный прирост — на 38% по сравнению с 2024 годом.
Пиковая скорость DDoS-атаки в 2025 году составила 193 млн пакетов в секунду. Годовой рост этого показателя — 16%.
Рекордная 36-дневная продолжительность DDoS-атаки, установленная в 2025 году, значительно превысила максимальное значение 2024 года, показав увеличение на 75%.
Игорь Бедеров в беседе с «Ведомостями» рассказал о смене тактики у киберпреступников, нацеленных на российские компании. Он отметил, что злоумышленники всё активнее задействуют ботнеты, созданные из взломанных домашних устройств — маршрутизаторов, медиаплееров, умной техники, аудиоколонок и других. CNews , что гаджеты со встроенным вредоносным кодом широко представлены на рынке б/у, а иногда опасное ПО внедряют в новые устройства непосредственно на .
Бедеров обратил внимание, что свыше трети всего вредоносного трафика ботнетов в России теперь генерируется с отечественных IP-адресов, а не из-за рубежа. «Растущее применение ботнетов косвенно доказывает их эффективность. Злоумышленники не стали бы тратить силы на увеличение числа ботов, если бы это не давало отдачи. Атаки с их помощью становятся мощнее и способны имитировать легальный сетевой трафик», — пояснил он изданию.
В 2025 году хакеры, атаковавшие ИТ-инфраструктуру российского бизнеса, часто прибегали к тактике разведки действием. Как заявил CNews руководитель направления продуктовой безопасности Selectel Антон Ведерников, они систематически осуществляли так называемые «зондирующие DDoS-атаки» для выявления слабых мест в защите компаний.
«Если в 2024 году преобладали масштабные сетевые атаки, то в 2025 году тенденция сместилась в сторону интеллектуального подхода: злоумышленники сначала проводят разведку, а затем наносят точные и мощные удары», — отметил в разговоре с изданием Игорь Бедеров.
Роскомнадзор приводит иную статистику. Согласно его информации, в 2021 году в России было отражено порядка 21 тысячи DDoS-атак.
При этом регулятор указывает на устойчивый рост этого показателя. Количество успешно отражённых DDoS-атак в 2025 году более чем вдвое превысило уровень 2024 года.
Расхождение в данных о масштабах хакерской активности против российских компаний связано с тем, что Роскомнадзор учитывает только те инциденты, которые были зафиксированы его собственными системами, уточнили «Ведомости».
Согласно отчёту Positive Technologies, 47% кибератак, совершённых в 2025 году, достигли своих целей и вызвали сбои в работе организаций.
