Новосибирские компании стали лидерами по количеству DDoS-атак в первом полугодии
Открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса компания RED Security представила результаты исследования DDoS-атак за первое полугодие 2025 г. За этот период с помощью сервиса RED Security Anti-DDoS было отражено более 4,4 тыс. атак на организации Сибирского федерального округа. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций из Новосибирска. Об этом CNews сообщили представители МТС.
Самая мощная DDoS-атака в Сибирском федеральном округе в пике достигла 385 Гбит/с, а самая продолжительная длилась почти 20 часов и была направлена на ресурсы новосибирской компании.
Общее количество DDoS-атак на российские компании с января по июнь 2025 г. выросли в четыре раза по сравнению с аналогичным периодом 2024 г. и достигло 69 тыс. Примерно 41% из них был нацелен на регионы России. На организации Сибири за это же время было направлено свыше 4,4 тыс. атак. По этому показателю она заняла второе место среди федеральных округов России, на нее пришлось около 16% от общего объема атак на регионы.
Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Сибирском федеральном округе пришлось около 2,2 тыс. DDoS-атак, то есть почти половина всех инцидентов за полугодие.
В целом в первой половине 2025 г. ключевыми мишенями киберпреступников стали отрасли ИТ, телекоммуникаций и промышленности. В особенности заметно давление хакеров на пищевые предприятия – они отразили 54% от общего числа DDoS-атак на промышленность в Сибири. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что ИТ и телеком обычно подвергаются массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.
«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», – сказал Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.