По оценкам Роскомнадзора, по конечным итогам 2025 года в стране зафиксирован 100% рост числа и сложности DDoS-атак. Хакеры предпочитают многоуровневые и точечные атаки на критичные для бизнеса сервисы вместо массовых сетевых нагрузок, сообщает «Коммерсантъ».
Издание ссылается на подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования, который во втором полугодии 2025 года зафиксировал более 15 тыс. DDoS-атак. Всего за 2025 год произошло более 21 тыс. таких инцидентов, хотя год назад их было чуть более 10 тыс. Прирост год к году оценивается на уровне 100% и поболее.
Также в ведомстве отметили, что доля иностранного вредоносного трафика «остается стабильно высокой». В числе основных очагов трафика - США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция, Швеция. Как пояснили в РКН, эти страны - ключевые мировые хабы хостинга и облачных услуг, что делает их комфортабельной платформой для размещения элементов бот-сетей.
Однако, по мнегию представителей ведомства, фиксируемая география трафика не отражает реальное местонахождение организаторов атак. В большинстве случаев пойдет речь об использовании распределенных ботнетов, сформированных из скомпрометированных серверов, облачных виртуальных машин и окончательных устройств, расположенных в разных странах. Такая модель позволяет злодеям хранить в секрете источник атак, повышать их устойчивость к блокировкам и оперативно наращивать мощность влияний.
Эксперты, опрошенные «Коммерсантом», полагают, что в 2025 году была отмечена тенденция к смещению трюка преступников с «шумных» сетевых нагрузок к точечному влиянью на бизнес-критичные функции. В частности, если, предположим, в первых числах 2025 года года преобладали массовые сетевые влияния, во второй его половине более заметными стали атаки на прикладном уровне (L7) в надежде перегрузки веб-сервер и вывода веб-приложение из строя.
По оценкам знатоков, наибольшую нагрузку от атак на сетевом уровне испытали телеком (35%) и банковский сектор (30%), а также госструктуры (13%). По атакам на уровне приложений лидируют ритейл (34%), финсектор (26%) и телеком (18%).
Фото: Шедеврум.