Самая долгая DDoS-атака длилась почти четверо суток, а максимальная мощность одной из угроз достигла 1,93 Тбит/с. Основные векторы атак были направлены на телекоммуникационный сектор. Также специалисты ЦМУ_ССОП заблокировали почти 7 тыс. фишинговых ресурсов и 300 сайтов с вредоносным ПО.
Согласно данным исследования компании StormWall, объем вредоносного бот-трафика на российские организации в III квартале 2025 года вырос в 1,7 раза по сравнению с аналогичным периодом прошлого года. Причинами такого роста названы увеличение числа уязвимых сетевых устройств, а также сложная геополитическая ситуация и повышенная активность хактивистов.
За три квартала 2025 года в России зафиксировано более 105 тыс. кибератак, из которых 42 тыс. пришлись на III квартал. Это на 73% больше, чем в прошлом году. Основными целями стали телекоммуникации, а наибольший рост атак (+43%) показала медиаотрасль. Эксперты связывают это с цифровизацией экономики и политизированностью кибератак.
RED Security SOC, будет возмещать клиентам ущерб от кибератак, таких как потеря данных, вымогательство и кража денег. Это связано с растущим рынком киберстрахования в России. На появление и развитие подобных услуг повлияли новые штрафы за утечки данных, но пока лишь немногие компании пользуются такими услугами.
В сентябре 2025 года ЦМУ ССОП заблокировал 8171 фишинговый и 86 вредоносных сайтов, отразил 977 DDoS-атак, включая одну мощностью 337 Гбит/с. Атаки чаще шли из США, Индонезии, Германии и были нацелены на телекоммуникации, особенно в ЦФО. Также устранено 533 нарушения маршрутизации трафика.
В первом полугодии 2025 года количество кибератак в стране превысило 63 тыс., из которых две трети были нацелены на критическую инфраструктуру. Несмотря на снижение общего числа киберпреступлений, уровень дистанционных краж и компьютерных преступлений остается высоким.
Главными угрозами для российских компаний остаются майнеры криптовалют, атаки, управляемые человеком, и бэкдоры. Доля вредоносного ПО, загружаемого пользователями, выросла до 74%. Рост популярности получили трояны удаленного доступа (RAT).
Самая мощная из них достигала 750 Гбит/с, а самая длительная продолжалась почти 5 суток. Также за этот период было заблокировано более 8 тысяч фишинговых ресурсов, выявлено и устранено более 450 нарушений маршрутизации трафика со стороны 142 организаций. Основные атаки зафиксированы в СЗФО и Крыму.
Исследование показало, что белые хакеры успешно проникли в критические системы российских предприятий в 60% случаев, особенно у малых компаний. 67% атак не требовали высокой квалификации и были реализованы менее чем за сутки. Самыми критичными по отрасли "Информация и связь" стали "Шифрование баз данных" и "Кража данных" — его выбирали в 52% и 36% случаев соответственно.
Самая мощная из них достигала 890,13 Гбит/с, а самая длительная продолжалась почти пять суток. Также за этот период было заблокировано более 7,5 тыс. фишинговых ресурсов, выявлено и устранено более 800 нарушений маршрутизации трафика со стороны 213 организаций. Большинство атак исходило с IP-адресов США, Европы и Индонезии.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
