Как злоумышленники DDoSили Россию в 2025 году

В 2025 году было установлено сразу несколько рекордов по самым мощным бот-атакам. В основном хакеры атаковали ритейл, а также сферы медиа, телекома, финтеха и промышленности. Злоумышленники стали активно использовать «хирургические» DDoS-атаки, когда атакуется отдельная система, например платежи, авторизация или процесс заказов. 

Какие сегменты подверглись DDoS-атакам

В прошлом году общее количество атак на российский бизнес выросло примерно вдвое, при этом доля атак на уровне приложений — это почти половина от всех инцидентов.

— ​По итогам года основными целями в России стали телеком, финансы, ритейл и государственный сектор, — сказал он. — В ритейле особенно страдали API (обмен данных между программами), онлайн‑корзины и платежные сценарии.

На глобальном уровне лидерство по нагрузке удерживают провайдеры связи и критическая инфраструктура, на уровне приложений — финтех, AI‑сервисы и цифровые платформы.

Среди микросегментов лидировали «Онлайн-ритейл» (7,65%), «Банки» (6,82%), «Медиа, ТВ, радио и блогеры» (6,60%), «Платежные системы» (6,44%), а также «Рестораны и доставка еды» (4,73%).

При этом 16 мая был выявлен один из крупнейших ботнетов — на 4,6 млн устройств, но уже 1 сентября был зафикисирован еще более мощный — на 5,76 млн устройств. Они были направлены на сегмент «Государственные ресурсы».

— Также появились «хирургические» DDoS-атаки, — добавил эксперт. — Вместо попыток полностью вывести сервис из строя злоумышленники фокусируются на конкретных бизнес-функциях — платежах, авторизации, процессинге заказов. Число таких точечных атак за год выросло примерно на треть.

Трендом прошлого года стал рост числа «фулстек-ботов», которые имитируют человеческое поведение и проходят капчу с точным совпадением человеческих поведенческих паттернов, особенно в e‑commerce и travel.

Какие атаки совершали в 2025 году

В 2025 году десятки хакерских группировок проводили кибератаки против российских организаций. Их число ежегодно увеличивается — прирост может достигать десятка в год.

Наибольшую угрозу представляют хактивисты, а также группировки, которые ведут многоступенчатые целенаправленные кибератаки. Злоумышленники эволюционируют, и сегодня мы выделяем уникальные группировки гибридного хактивизма, которые имеют довольно высокий уровень технической подготовки, участвуют в сложных кибероперациях и при этом стремятся предавать свои «достижения» огласке для давления на жертв.

Атаки стали более разрушительными: злоумышленники активно применяют программы-шифровальщики, а также вайперы, уничтожающие инфраструктуру. В некоторых случаях — и те и другие. Всё чаще встречаются скоординированные кампании, которые проводят сразу несколько группировок, разделяя между собой роли и обмениваясь инструментами, что усложняет работу службам информационной безопасности.

Напротив, злоумышленники сейчас быстрее адаптируются к любым изменениям, берут на заметку новые технологии, всё чаще разрабатывают собственные инструменты, в том числе с использованием ИИ, и координируют действия, что ведет к росту количества, масштаба и сложности атак.

Чего ждать в 2026 году

​В наступившем году есть вероятность столкнуться с атаками в пиках порядка 10 Тбит/с в российских сегментах, причем суперобъемные атаки могут стать правилом, нежели исключением, отметил Данила Щербаков.

Ключевой тенденцией станет не рост «мощности» DDoS-атак, а их усложнение и прикладной характер, полагают другие эксперты.

Рекорды по трафику будут обновляться и дальше, но для злоумышленников всё меньше значения имеет сам объем — важнее точность, длительность и привязка атаки к бизнес-процессам жертвы. Ритейл остается в зоне риска — у него высокая онлайн-нагрузка и прямая зависимость выручки от доступности сервисов.

Стоит ожидать дальнейшей автоматизации DDoS-кампаний, более активного использования ботнетов из IoT-устройств и облачной инфраструктуры, а также атак «по расписанию». Например, в периоды распродаж, пиковых продаж и отчетных дат.

Использование ИИ будет усиливать и масштабировать бот-атаки. Если раньше боты ограничивались массовыми автоматическими запросами, то теперь ИИ позволяет им достоверно имитировать действия и коммуникацию человека. Например, злоумышленники с помощью аудиоботов могут совершать массовые звонки в call-центры ритейлеров, подтверждая фиктивные заказы. В результате компании будут оплачивать рекламный трафик и нагрузку на инфраструктуру, не получая реальных клиентов.

Другим фактором риска выступает растущая зависимость компаний от цепочек поставок. Цифровая экосистема становится настолько связанной, что устойчивость бизнеса напрямую определяется устойчивостью его партнеров и провайдеров. Повышается вероятность эффекта домино и каскадных сбоев — когда инцидент у одного поставщика запускает цепную реакцию сбоев у его заказчиков и их клиентов.

В 2026-м устойчивость цифровых экосистем будет зависеть не столько от силы защиты, сколько от готовности к потере цифровых связей. Победят не те, кто лучше всего защищены, а те, кто лучше подготовлены к сбоям.

Важным элементом защиты организаций станет понимание актуального ландшафта угроз: техник, тактик и процедур злоумышленников, от которых надо защищаться конкретной организации с учетом отрасли и региона, подчеркнули эксперты.

Источник: https://iz.ru/2017791/valeriia-mishina-iana-shturma/botanicheskii-ad-kak-zloumyshlenniki-ddosili-rossiiu-v-2025-godu