12 июня 2025 года сибирский оператор связи пострадал от DDoS-атаки, которая вызвала массовые сбои в обслуживании. Кроме того, злоумышленники получили полный доступ к инфраструктуре провайдера, удалили целые серверы, а также похитили полмиллиона строк персональных данных клиентов.
Комбинация искусственного интеллекта и обширного числа незащищенных устройств привела к беспрецедентному росту активности DDoS-ботнетов в III квартале 2025 года. Бразилия стала главным источником DDoS-атак (19%), обогнав РФ и США. Основные цели: "Финтех" (26,1%), "Электронная коммерция" (22%), "Медиа" (15,8%) и "ИТ и Телеком" (14,5%).
В сентябре 2025 года ЦМУ ССОП заблокировал 8171 фишинговый и 86 вредоносных сайтов, отразил 977 DDoS-атак, включая одну мощностью 337 Гбит/с. Атаки чаще шли из США, Индонезии, Германии и были нацелены на телекоммуникации, особенно в ЦФО. Также устранено 533 нарушения маршрутизации трафика.
Эксперты по информационной безопасности прогнозируют усиление киберугроз для российских организаций в 2026 году. Основными целями останутся телеком, госсектор и ИТ-компании. Главные угрозы: массовые DDoS-атаки, уязвимости IoT и человеческий фактор. Злоумышленники будут активно использовать ИИ, фишинг, программы-вымогатели и атаки на цепочки поставок.
Россия заняла шестое место в мире по количеству DDoS-атак— на страну приходится около 8,1% всех инцидентов. Ключевыми целями остаются телеком и критическая инфраструктура. Несмотря на высокую эффективность российских решений в области ИБ, сохраняются риски из-за разной готовности бизнеса к защите от DDoS-атак.
Главными угрозами для российских компаний остаются майнеры криптовалют, атаки, управляемые человеком, и бэкдоры. Доля вредоносного ПО, загружаемого пользователями, выросла до 74%. Рост популярности получили трояны удаленного доступа (RAT).
В августе 2025 года число DDoS-атак на российских интернет-провайдеров выросло на 86% из-за роста спроса на проводной интернет. В то же время в первом полугодии 2025 года количество сообщений об утечках данных российских компаний снизилось на 11%, но хакеры распространяют старые утечки как новые для нанесения репутационного ущерба.
Отчет StormWall за II квартал 2025 года фиксирует рост киберугроз, связанный с расширением арсенала злоумышленников и изменением тактик, включая увеличение атак на API и использование сложных методов маскировки. Значительный рост атак наблюдается как во всем мире, так и в России: +42% по сравнению с прошлым годом.
Средняя продолжительность увеличилась до 18 минут, а максимальная мощность зафиксирована на отметке 3,12 Тбит/с. Появление сервисов "DDoS-напрокат" облегчает проведение атак даже неопытным злоумышленникам. Эксперты предупреждают о неэффективности традиционных методов защиты в связи с внедрением автоматизации и ИИ-ассистентов.
Количество атак на медиаресурсы России продолжает расти, однако доля атак на телекоммуникационные компании снизилась с 35% во II квартале 2024 до 19% во II квартале 2025. Киберугрозы адаптируются к API и мобильным приложениям. Хотя количество DDoS-атак снизилось, их структура изменилась: становятся популярными атаки через WebSockets и многоуровневые ботнеты.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
