В первом полугодии Сибирь заняла второе место в России по числу DDoS-атак

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, представила результаты исследования DDoS-атак за первое полугодие 2025 года. За этот период с помощью сервиса RED Security Anti-DDoS было отражено более 4,4 тысячи атак на организации Сибирского федерального округа.

Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Примерно 41 процент из них был нацелен на регионы России. На организации Сибири за это же время было направлено свыше 4,4 тысячи атак. По этому показателю она заняла второе место среди федеральных округов России, на неё пришлось около 16 процентов от общего объёма атак на регионы.

Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных в Новосибирске. Самая мощная DDoS-атака в Сибирском федеральном округе в пике достигла 385 Гбит/с, а самая продолжительная длилась почти 20 часов и была направлена на ресурсы новосибирской телеком-компании.

Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом - политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Сибирском федеральном округе пришлось около 2,2 тысячи DDoS-атак, то есть почти половина всех инцидентов за полугодие.

В целом в первой половине 2025 года ключевыми мишенями киберпреступников стали отрасли ИТ, телекоммуникаций и промышленности. В особенности заметно давление хакеров на пищевые предприятия - они отразили 54 процента от общего числа DDoS-атак на промышленность в Сибири.

Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что ИТ и телеком обычно подвергаются массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.

«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растёт. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся всёе более вероятными. При этом DDoS перешёл в категорию инструментов не только политического, но и экономического давления. Всё чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности её веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», - подчеркнул руководитель направления управляемых сервисов кибербезопасности компании RED Security Михаил Горшилин.