На одну компанию в 2025 г. пришлось более 900 DDoS-атак

По данным группы компаний "Солар", в 2025 г. количество DDoS-атак на российские компании выросло на 11%, до 665,3 тыс. В среднем на одну организацию приходилась 931 атака за год. В 2025 г. хакеры сфокусировались на целевых ударах, комбинируя DDoS с атаками на веб-приложения крупных российских компаний из критичных отраслей. Такие выводы следуют из отчета ГК "Солар" о DDoS-атаках на онлайн-ресурсы российских организаций.

В аналитику вошли данные о DDoS-атаках на магистральные сети и клиентское оборудование более 700 клиентов сервиса Anti-DDoS за январь-декабрь 2025 г. Среди клиентов - организации из различных отраслей, включая ИТ, телеком, финансы и госсектор.

В 2025 г. хакеры атаковали в периоды важных геополитических событий или общественно значимых мероприятий. Больше всего DDoS-атак произошло в марте (92,3 тыс.), мае (79,8 тыс.) и сентябре (80,5 тыс.) 2025 г. - все эти пики приходились на международные переговоры, празднование Дня Победы и период Единого дня голосования.

При этом именно на майских праздниках был обновлен рекорд по мощности атаки - он достиг 11 Тбит/сек. Также довольно мощные атаки пришлись на август (1 522 Гбит/сек) и декабрь (1 447 Гбит/сек) - в обоих случаях под ударом оказались телеком-операторы.

Отдельно отметим, что хакеры, которые не смогли реализовать DDoS-атаку на ту или иную компанию, нередко переходят к более сложным атакам на веб-приложения, что уже может привести к утечке данных или взлому инфраструктуры. Такой тренд эксперты Anti-DDoS зафиксировали у 37% клиентов, пользующихся комплексной защитой от подобных киберугроз. В этом случае в фокусе злоумышленников чаще оказываются крупные компании из критично важных для экономики страны отраслей - логистики, транспортной, банковской сферы, государственного и энергетического секторов.

Лидером по среднему количеству DDoS-атак на организацию в 2025 г. остался телеком. Интенсивность ударов здесь составила 323 атаки в месяц, что на 20% больше, чем в 2024 г.

Стабильно высокое количество DDoS зафиксировано и в ИТ-секторе - в среднем 123 атаки на компанию в месяц. По словам экспертов "Солара", злоумышленники часто выходят на более крупные организации через подрядчиков - в частности, из ИТ-сферы.

В пятерку наиболее атакуемых направлений также вошли кредитно-финансовый сектор (в среднем 52 атаки на организацию в месяц), федеральные (115 атак в месяц) и региональные органы власти (51 атака в месяц).

Что касается географического распределения, то по-прежнему большая часть DDoS приходится на Москву. Второе место занял Приволжский федеральный округ - всего за год в этом регионе зафиксировано и отражено 53,1 тыс. атак. Вектор переместился в Поволжье из-за расположения в округе большого количества промышленных предприятий, в том числе оборонной отрасли, которые интересуют хакеров.

Уральский федеральный округ, который в 2024 году был на втором месте, в 2025 сместился на третье - с 51,7 тыс. атак. На четвертом оказалась Сибирь (51,6 тыс.), а замыкает пятерку Северо-Запад (49,1 тыс.) - там находятся организации из нефтеперерабатывающей и газодобывающей промышленности, которые вызывают интерес у злоумышленников.

Отдельно стоит отметить снижение числа ударов на Южный федеральный округ (31,2, тыс. атак в 2025 г.) Однако, по словам экспертов, большая часть самых мощных атак на телеком-отрасль происходила именно в этом округе - так хакеры хотят нарушить режим работы связи в этом регионе.

"Ушедший 2025 г. показал: DDoS не исчез, но изменился. Хакеры реже проводят массовые атаки, предпочитая точечные удары по телекому, ИТ и другим критичным отраслям, включая ФОИВы и РОИВы. Средняя мощность упала, но пиковые значения остаются рекордными. Это говорит о том, что злоумышленники берегут ресурсы для ключевых событий. Именно поэтому противодействие должно быть комплексным, и включать в себя защиту онлайн-ресурсов любого типа и уровня мощности", - подчеркнул Сергей Левин, руководитель направления Anti-DDoS ГК "Солар".