В 2025 году количество зондирующих DDoS-атак в России выросло в 5300 раз

Такие данные опубликовал аналитический центр компании StormWall по итогам анализа ключевых тенденций, связанных с DDoS-атаками, по итогам 2025 года .

Главным трендом 2025 года в России стал взрывной рост зондирующих DDoS-атак, большинство из которых длится не более 15 минут. В 2025 году количество подобных атак увеличилось в 5300 раз по сравнению с 2024 годом. Если в 2024 году таких атак было не более 4%, то в 2025 году их стало 33%. Это указывает на то, что хакеры больше не атакуют многочисленные цели. Теперь они выбирают менее затратный, но более разрушительный подход. Все чаще злоумышленники сначала анализируют инфраструктуру компании и проверяют защиту на прочность, а уже в дальнейшем запускают полномасштабную атаку и гарантированно добиваются необходимого результата.

Еще один важный тренд 2025 года в России - значительное увеличение мощности DDoS-атак. Средняя мощность инцидентов в 2025 году выросла на 63% по сравнению с 2024 годом (с 71 Гбит/с до 116 Гбит/с). В прошлом году специалисты компании зафиксировали атаку с рекордной мощностью до 2,5 Тбит/с. В последнее время с подобными угрозами компания сталкивается все чаще, хотя еще несколько лет назад это было сложно представить. Даже “ковровые бомбардировки” в России теперь достигают 1,3 Тбит/с.

По мнению экспертов, главным драйвером роста мощности атак по-прежнему является активное развитие ботнетов. Только за последний год объем бот-трафика в России вырос минимум в 1,7 раз. Кроме того, в 2025 году сильно изменилась география источников автоматизированных атак - чаще всего вредоносные запросы на российские организации шли с местных зараженных устройств.

Одной из ключевых тенденций прошлого года является стремительный рост числа многовекторных DDoS-атак. По итогам 2025 года они составили более половины всех зарегистрированных инцидентов в России (в 2024 году подобных атак было не более четверти). Суть многовекторной атаки в том, что злоумышленник комбинирует векторы атак на разных уровнях модели OSI (L3, L4, L7). Для того, чтобы достичь своей целом киберпреступник может использовать несколько методов - HTTP Flood, DNS-амплификацию, поддельные TCP-сессии. Многовекторные DDoS-атаки довольно сложны в обнаружении и отражении. Даже если компания успевает обнаружить и отразить угрозу вовремя, то всегда рискует не заметить другую активность киберпреступников, включая попытки получить доступ к персональным данным и другой конфиденциальной информации.

В прошлом году хакеры активно использовали тактику “ковровых бомбардировок” из-за ее высокой эффективности. Количество “ковровых бомбардировок” в России в 2025 году выросло на 83% по сравнению с 2024 годом. Атаки на API также были серьезной угрозой - их количество в России в 2025 году увеличилось на 68% по сравнению с 2024 годом.

“Мы видим, что в 2025 году злоумышленники стали использовать более мощные инструменты для запуска DDoS-атак, а стратегии киберпреступников стали более гибкими и изощренными. Однако, не стоит относиться к данной ситуации слишком пессимистично. Необходимо изменить подход к защите инфраструктуры компании, чтобы в будущем иметь возможность эффективно противостоять современным DDoS- атакам”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!