Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, представила результаты исследования DDoS-атак за первое полугодие 2025 года. За этот период с помощью сервиса RED Security Anti-DDoS было отражено около пяти тысяч атак на организации Поволжья, в том числе Кировской области.
Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Примерно 41% из них был нацелен на регионы России. На организации ПФО за это же время было направлено более пяти тысяч атак. По этому показателю он занял первое место среди федеральных округов России, на него пришлось почти 18% от общего объема атак на регионы.
Самая мощная DDoS-атака в Поволжье в пике достигла 653 Гбит/с, это рекордное значение по всей России с начала года. Самая продолжительная атака длилась более 13 часов.
Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Поволжье пришлось свыше 2,8 тысяч DDoS-атак, то есть более половины всех инцидентов за полугодие.
Ключевыми мишенями киберпреступников в первой половине 2025 года стали сферы государственного и нефтегазового сектора Поволжья. На них было направлено 11% от общего числа атак на регион. Специалисты отмечают, что промышленный сектор, в том числе нефтегазовый, чаще сталкивается с целевыми атаками – от остановки производства до скрытого шпионажа.
«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», – подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.
Фото: samara.kp.ru
