Роскомнадзор оценил рост DDoS‑атак за 2025 год в 100%
Наибольшую нагрузку от атак на сетевом уровне испытали телекоммуникационный и финансовый сектора
19.01.2026
| Коммерсант
В 2025 году зафиксирован значительный рост числа и сложности DDoS-атак. По оценкам специалистов по кибербезопасности, увеличение количества инцидентов составило до 90%, в Роскомнадзоре говорят о росте на 100%. Атаки становятся более целенаправленными: вместо массовых сетевых нагрузок злоумышленники все чаще используют многоуровневые и точечные воздействия на критичные для бизнеса сервисы, например платежные системы. Это требует от рынка принципиально других решений для защиты, говорят эксперты.
Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования зафиксировал во втором полугодии 2025 года более 15 тыс. DDoS-атак, рассказали в Роскомнадзоре. Всего за 2025 год произошло более 21 тыс. таких инцидентов, а в 2024 году этот показатель превысил 10 тыс. Рост год к году составил более 100%.
Там также отметили, что доля зарубежного вредоносного трафика «остается стабильно высокой». Основные страны—источники трафика — США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция, Швеция.
«Эти страны — ключевые мировые хабы хостинга и облачных услуг, что делает их удобной платформой для размещения элементов бот-сетей. Однако фиксируемая география трафика не отражает реальное местонахождение организаторов атак»,— говорят в Роскомнадзоре.
В большинстве случаев речь идет об использовании распределенных ботнетов, сформированных из скомпрометированных серверов, облачных виртуальных машин и конечных устройств, расположенных в различных странах. Такая модель позволяет злоумышленникам маскировать источник атак, повышать их устойчивость к блокировкам и оперативно наращивать мощность воздействий.
По итогам 2025 года специалисты ИБ-компании Servicepipe зафиксировали увеличение числа DDoS-атак в 1,9 раза по сравнению с предыдущим годом, а количество задействованных ботнетов, по данным компании, выросло более чем на треть.
«Исследователи фиксируют разные показатели роста атак в первую очередь из-за разницы в клиентской базе. По его словам, также отличается методология подсчета: «Некоторые системы считают каждый пик нагрузки на инфраструктуру как отдельную атаку. Если в течение суток было десять всплесков трафика, фиксируется десять атак. В Servicepipe считают атаку от начала до полного завершения вне зависимости от количества пиков внутри нее».
Михаил Хлебунов
Директор по продуктам Servicepipe
Наибольшую нагрузку от атак на сетевом уровне испытали телекоммуникационный и финансовый сектора, оценивают в Servicepipe. На кредитные организации пришлось 30% таких атак, на телеком — 35%, госструктуры — 13%. По атакам на уровне приложений лидируют ритейл (34%), финсектор (26%) и телеком (18%). При этом атаки на уровне приложений составили 42% от общего числа атак, говорят в компании. В марте хакеры атаковали компании страхового сектора и кредитно-финансовой отрасли сразу после переговоров США и Украины в Саудовской Аравии. Майские DDoS-атаки были направлены на телеком и IT-отрасль, а сентябрьские пришлись на единый день голосования.
Ключевой особенностью всех атак за год в Servicepipe называют многовекторные сценарии: «В 65–70% случаев атаки комбинировали сетевой и прикладной уровни с быстрой сменой векторов». Отдельно там отмечают рост коротких, но точных атак по платежным и клиентским сервисам. Также в компании зафиксировали ботнет, мощность атак которого достигает 29,7 Тбит/с. Злоумышленниками активно использовалась технология spoofing (позволяет подменять IP-адреса), когда атака фактически идет из собственной подсети или по «белым спискам». Подавляющее большинство сервис-провайдеров защиты от DDoS-атак, включая глобальные, не в состоянии противостоять подобной угрозе и для эффективной защиты теперь нужны принципиально новые инструменты, заключают в Servicepipe.
Источник: https://www.kommersant.ru/doc/8361344
Коммерсант
Издательский дом