376

RED Security: в первом полугодии Северо-Запад занял третье место по числу DDoS-атак на регион

Результаты исследования DDoS-атак за первое полугодие 2025 года представила компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. За этот период с помощью сервиса RED Security Anti-DDoS было отражено около четырех тысяч атак на организации Северо-Западного федерального округа.

Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Примерно 41% из них был нацелен на регионы РФ. На организации СЗФО за это же время было направлено более 4,3 тысяч атак. По этому показателю он занял третье место среди федеральных округов России, на него пришлось около 15% от общего объема атак на регионы.

Чаще всего хакеры пытались помешать работе веб-ресурсов организаций Санкт-Петербурга, где сосредоточены ключевые ИТ-инфраструктуры и штаб-квартиры крупнейших российских компаний. Самая мощная DDoS-атака в Северо-Западном федеральном округе в пике достигла 505 Гбит/с, а самая продолжительная длилась более 41 часа и была направлена на ресурсы телеком-компании, расположенной в Санкт-Петербурге.

Ключевыми мишенями киберпреступников в первой половине 2025 года стали отрасли ИТ, телекоммуникаций и машиностроения. Такое же распределение характерно для атак на московские организации. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что ИТ и телеком обычно подвергаются массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность, в том числе машиностроение, чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.

Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Северо-Западном федеральном округе пришлось около 1,5 тысяч DDoS-атак.

DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты, – подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.