Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования зафиксировал во втором полугодии 2025 года более 15 тыс. DDoS-атак, рассказали в Роскомнадзоре. Всего за 2025 год произошло более 21 тыс. таких инцидентов, а в 2024 году этот показатель превысил 10 тыс. Рост год к году составил более 100%.
Там также отметили, что доля зарубежного вредоносного трафика «остается стабильно высокой». Основные страны—источники трафика — США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция, Швеция.
«Эти страны — ключевые мировые хабы хостинга и облачных услуг, что делает их удобной платформой для размещения элементов бот-сетей. Однако фиксируемая география трафика не отражает реальное местонахождение организаторов атак»,— говорят в Роскомнадзоре.
В большинстве случаев речь идет об использовании распределенных ботнетов, сформированных из скомпрометированных серверов, облачных виртуальных машин и конечных устройств, расположенных в различных странах. Такая модель позволяет злоумышленникам маскировать источник атак, повышать их устойчивость к блокировкам и оперативно наращивать мощность воздействий.
По итогам 2025 года специалисты ИБ-компании Servicepipe зафиксировали увеличение числа DDoS-атак в 1,9 раза по сравнению с предыдущим годом, а количество задействованных ботнетов, по данным компании, выросло более чем на треть. При этом специалисты «Инфосистемы Джет» оценивают рост сетевых атак на 50% год к году, «Лаборатории Касперского» — на 42%, а за неполный 2025 год в ГК «Солар» фиксировали рост ориентировочно в 30%.
Эксперты «Лаборатории Касперского», ГК «Солар» и Servicepipe согласны в том, что в 2025 году была отмечена тенденция к смещению фокуса злоумышленников с «шумных» сетевых нагрузок к точечному воздействию на бизнес-критичные функции.
Филипп Крупанин, Полина Мынко
SIA.RU: Главное
