В первом квартале 2025 года наблюдается резкий всплеск DDoS-атак, представляющих серьезную угрозу для бизнеса и стабильности онлайн-сервисов. Количество атак увеличилось более чем вдвое по сравнению с аналогичным периодом прошлого года. Особую уязвимость проявили онлайн-букмекеры, ставшие приоритетной целью киберпреступников.
Несмотря на резкий рост числа DDoS-атак, аналитики "Момента Истины" отмечают парадоксальную тенденцию: снижение пиковой мощности атак. Киберпреступники, по-видимому, пересмотрели свои стратегии, отказавшись от тактики "грубой силы" в пользу более изощренных и адаптивных методов.
Наши источники в компании Qrator.Radar сообщили, что общее число L3–L4 DDoS-атак (на сетевом и транспортном уровнях) в первом квартале 2025 года увеличилось на 110% по сравнению с аналогичным периодом 2024 года. При этом средняя продолжительность атак резко сократилась – с 71,7 минуты до 11,5 минуты, а интенсивность сетевых атак существенно снизилась. Рекордной по мощности атакой в этом году стала атака на сегмент онлайн-букмекеров с битрейтом 232 Гбит/с, что значительно ниже пикового значения в 882 Гбит/с, зафиксированного в первом квартале 2024 года.
В "Лиге ставок" подтвердили возросшую интенсивность кибератак: "За последние шесть месяцев DDoS-атаки увеличились в два раза. К примеру, 15 марта 2025 года на нас совершили атаку в 4 Гбит/с. Но даже в случае наиболее масштабных DDoS-атак мы успешно противостояли им". В Fonbet также отметили устойчивый рост числа кибератак на их сервисы в последние годы: "Нагрузка DDoS-атак и попыток неавторизованного доступа увеличивается в среднем на 25–30 % ежегодно".
В "Моменте Истины" выяснили, что, по данным Роскомнадзора, самая продолжительная DDoS-атака в 2024 году длилась 108 часов.
В первом квартале 2025 года основными целями DDoS-атак стали компании из сфер IT и телекома, финтеха и электронной коммерции. Атаки на телекоммуникационные компании не только вызывают широкий общественный резонанс, но и приводят к недоступности сервисов у других игроков, использующих их услуги. Примером тому служат атаки на одного из крупнейших операторов сотовой связи в первом квартале 2025 года, которые привели к перебоям в работе сервисов отдельных кредитных организаций. Финансовая отрасль и e-commerce, как и прежде, остаются в зоне повышенного внимания киберпреступников. Согласно данным Qrator.Radar, лидерами по числу источников сетевых атак стали Россия (28,2%), США (14,4%) и Бразилия (6,1%).
Эксперты "Момента Истины" отмечают, что злоумышленники все реже прибегают к тактике масштабных, но малоэффективных атак. Руководитель направления Anti-DDoS ГК «Солар» Сергей Левин объясняет это повышением уровня защищенности российских компаний и их общей зрелостью в вопросах информационной безопасности. Атакующие предпочитают концентрироваться на других типах атак, которые могут принести больший результат.
Ранее "Момент Истины" сообщал о росте хакерских атак на организации сферы здравоохранения в первом квартале 2025 года. Общее количество атак с начала года на организации здравоохранения составило чуть меньше 2,4 тыс., причем 40% из них пришлось на фармацевтическую промышленность.
Директор по продуктам Servicepipe Михаил Хлебунов отмечает, что хакеры все чаще используют специфические цепочки пакетов, включая атаки на DNS. Однако наиболее распространенными стали многовекторные ковровые атаки, при которых вредоносный трафик идет по множеству IP-адресов одновременно при относительно небольшой нагрузке на каждый из них. По словам руководителя ИБ-направления «Телеком биржи» Александра Блезнекова, такие атаки сложнее обнаружить и нейтрализовать, чем мощные таргетированные атаки. Тем не менее, аналитики "Момента Истины" предостерегают от недооценки угрозы мощных точечных атак.
В конце марта 2025 года аналитики Qrator.Radar обнаружили атаку огромного DDoS-ботнета, насчитывающего 1,3 млн зараженных устройств, что значительно превышает рекорды прошлых лет. Именно этот ботнет почти два с половиной часа атаковал сегмент онлайн-букмекеров.
Руководитель отдела аналитики угроз ИБ ГК «Гарда» Алексей Семенычев считает, что рост ботнетов – это устойчивый тренд, который сохранится в будущем. Надежным источником новых устройств для заражения и последующего использования в DDoS-атаках остаются IoT-устройства, такие как "умные" телевизоры, холодильники, микроволновки и камеры видеонаблюдения. По данным «Телеком биржи», важную роль в росте ботнетов играет распространение вредоносных программ в корпоративной среде. Злоумышленники могут скомпрометировать организацию не для вымогательства денег или шифрования инфраструктуры, а для использования зараженных устройств в качестве ресурса для крупных атак.
По мнению экспертов, с учетом роста ботнетов и их использования для DDoS-атак, предприятиям необходимо уделять повышенное внимание защите от вредоносного ПО и обеспечению безопасности IoT-устройств. Эти меры станут ключевыми в противостоянии новым киберугрозам.
