StormWall: в 2025 году количество зондирующих DDoS-атак в России выросло в 5,3 тыс. раз

Аналитический центр компании StormWall проанализировал ключевые тенденции, связанные с DDoS-атаками, по итогам 2025 г. в России. По данным экспертов компании, в топ-3 самых ярких трендов прошлого года вошли рост зондирующих DDoS-атак, увеличение мощности инцидентов, а также стремительный рост многовекторных DDoS-атак. Также в России вырос объем «ковровых бомбардировок» и атак на API. Для анализа были использованы данные клиентов StormWall.

Аналитики компании выявили, что главным трендом 2025 г. в России стал взрывной рост зондирующих DDoS-атак, большинство из которых длится не более 15 минут. В 2025 г. количество подобных атак увеличилось в 5,3 тыс. раз по сравнению с 2024 г. Если в 2024 г. таких атак было не более 4%, то в 2025 г. их стало 33%. Это указывает на то, что хакеры больше не атакуют многочисленные цели. Теперь они выбирают менее затратный, но более разрушительный подход. Все чаще злоумышленники сначала анализируют инфраструктуру компании и проверяют защиту на прочность, а уже в дальнейшем запускают полномасштабную атаку и гарантированно добиваются необходимого результата.

Еще один важный тренд 2025 г. в России – значительное увеличение мощности DDoS-атак. По данным аналитиков StormWall, средняя мощность инцидентов в 2025 г. выросла на 63% по сравнению с 2024 г. (с 71 Гбит/с до 116 Гбит/с). В прошлом году специалисты компании зафиксировали атаку с рекордной мощностью до 2,5 Тбит/с. В последнее время с подобными угрозами компания сталкивается все чаще, хотя еще несколько лет назад это было сложно представить. Даже «ковровые бомбардировки» в России теперь достигают 1,3 Тбит/с.

По мнению экспертов StormWall, главным драйвером роста мощности атак по-прежнему является активное развитие ботнетов. Только за последний год объем бот-трафика в России вырос минимум в 1,7 раза. Кроме того, в 2025 г. сильно изменилась география источников автоматизированных атак – чаще всего вредоносные запросы на российские организации шли с местных зараженных устройств.

Одной из ключевых тенденций прошлого года является стремительный рост числа многовекторных DDoS-атак. По итогам 2025 г. они составили 52% от всех зарегистрированных инцидентов в России. В 2024 г. подобных атак было не более 25%. Суть многовекторной атаки в том, что злоумышленник комбинирует векторы атак на разных уровнях модели OSI (L3, L4, L7). Для того, чтобы достичь своей целом киберпреступник может использовать несколько методов – HTTP Flood, DNS-амплификацию, поддельные TCP-сессии). Многовекторные DDoS-атак довольно сложны в обнаружении и отражении. Даже если компания успевает обнаружить и отразить угрозу вовремя, то всегда рискует не заметить другую активность киберпреступников, включая попытки получить доступ к персональным данным и другой конфиденциальной информации.

Помимо этого, в прошлом году хакеры активно использовали тактику «ковровых бомбардировок» из-за ее высокой эффективности. По данным аналитиков StormWall, количество «ковровых бомбардировок» в России в 2025 г. выросло на 83% по сравнению с 2024 г. Атаки на API также были серьезной угрозой для многих российских компаний по итогам прошлого года. Число подобных инцидентов в 2025 г. в России увеличилось на 68% по сравнению с 2024 г.

«Мы видим, что в 2025 г. злоумышленники стали использовать более мощные инструменты для запуска DDoS-атак, а стратегии киберпреступников стали более гибкими и изощренными. Однако, не стоит относиться к данной ситуации слишком пессимистично. Необходимо изменить подход к защите инфраструктуры компании, чтобы в будущем иметь возможность эффективно противостоять современным DDoS-атакам», – отметил Рамиль Хантимиров, CEO и сооснователь StormWall.