Во втором квартале 2025 года наблюдался резкий поворот в стратегии хакеров, нацелившихся на российские организации.
Государственные компании теперь стали главной мишенью для DDoS-атак, на которые пришлась 34% всех инцидентов, тогда как в предыдущем квартале этот показатель составлял всего 13%. Эти данные были представлены в отчете ИБ-компании «Гарда», пишет «Газета.Ru».
Также возросло количество атак на промышленные предприятия, увеличившись с 4% до 12%. Интересно, что в статистике второго квартала впервые появились данные о ритейл-организациях, которые стали объектом 6% DDoS-атак, что свидетельствует о формировании нового вектора угроз.
В то же время сектора, традиционно подверженные атакам, такие как телекоммуникации и ИТ, увидели снижение напора. Доля атак на телекоммуникационные компании уменьшилась с 35% во втором квартале 2024 года до 19% в аналогичном периоде 2025 года. ИТ-сектор столкнулся с 17% атак (по сравнению с 37% в первом квартале), а компании сервисного сектора отметили всего 1% (в то время как год назад было 20%). Финансовая отрасль также продемонстрировала небольшое снижение (с 10% до 9%), а образовательный сектор остался на стабильном уровне (2%).
Эксперты компании «Гарда» связывают данные изменения с несколькими факторами. Одной из главных причин является успешное преодоление злоумышленниками защиты, основанной на фильтрации трафика по геолокации, что позволило им увеличить интенсивность атак на ранее хорошо защищенные сектора.
Кроме того, стремительная цифровизация также оказала влияние: к середине 2025 года количество IoT-устройств в России возросло на 35–40% по сравнению с предыдущим годом, что расширяет возможности для атак. Вместе с тем отмечается рост ботнетов – количество атак с их использованием увеличилось почти на 25%.
Также зафиксировано изменение в тактике злоумышленников: они всё чаще применяют инфраструктуру крупных западных IT-компаний, таких как Google и Cloudflare, что значительно затрудняет выявление и нейтрализацию угроз.
Аналитики отмечают, что такие изменения могут привести к экономическим последствиям для государственных компаний, так как каждая DDoS-атака может вызывать значительные убытки из-за простоя систем и потери данных. Поэтому важно, чтобы организации усилили свою кибербезопасность и разработали стратегии быстрого реагирования.
