11/07/25
Хакеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год к году, а если рассматривать только атаки на уровне приложений (уровень L7), то за тот же период их стало больше на 74%.
В то же время длительность DDoS-атак по итогам первой половины 2025 г. заметно сократилась по сравнению с результатами годичной давности. В первом полугодии 2024 г. самая протяженная атака длилась 19,5 дня или 468 часов, а год спустя – «лишь» 96,5 часа или чуть больше четырех дней.
Как пишут «Ведомости», аналогичные изменения фиксируют и другие ИБ-компании. К примеру, в ГК «Солар» подсчитали, что в 2024 г. максимальная продолжительность DDoS-атаки составила 36 дней, что в восемь раз меньше на фоне 2023 г.
Сокращение длительности DDoS-атак может быть следствием изменения отношения хакеров к такого рода атакам. Генеральный директор Curator Дмитрий Ткачев заявил изданию: «Они (хакеры – прим. CNews) сразу перестают атаковать, когда цель не достигнута».
По оценке главы направления Anti-DDoS ГК «Солар» Сергея Левина, хакеры «начинают атаковать компанию, натыкаются на защиту от DDoS-атак и после этого переходят к более сложным APT-ударам». Эти удары, сообщил он «Ведомостям», «способны полностью разрушить инфраструктуру и привести к приостановке бизнес-процессов». Левин подчеркнул, что самые протяженные DDoS-атаки ведутся против компаний с не очень развитой защитой.
Директор по продуктам Servicepipe Михаил Хлебунов высказал иное мнение относительно изменений в количестве и качестве DDoS-атак. Он утверждает, что они обладают информацией о возможностях ИБ-компаний, к которым частные и госкомпании обращаются за защитой. «Потому часта ситуация, когда атакуемая компания меняет средства защиты, т. е. переводит трафик на другого поставщика ИБ-услуг, и атака просто прекращается, впустую тратить ресурсы злоумышленники не хотят», – сказал он «Ведомостям».
Отдельно Хлебунов подчеркнул и тот факт, что хакерам такие атаки стоят денег – за мощные DDoS-атаки приходится платить. «Нет необходимости тратить 10-кратный запас мощности, если для проведения успешной атаки хватает обычного. Это не означает, что рекордных атак больше не будет никогда, просто они будут более индивидуальными, продиктованными не только желанием конкретного атакующего «положить» конкретный ресурс, но и способностью защищающегося противостоять атаке. И так как ботнеты, способные сгенерировать атаку мощностью несколько терабит в секунду, никуда не делись, новые рекорды могут случиться в любой момент», – сказал он изданию.
Рост числа DDoS-атак на отечественные компании фиксируют и опрошенные изданием эксперты. По подсчетам директора департамента расследований T.Hunter Игоря Бедерова, в 2024 г. таких атак было в пределах 800 тыс., что на примерно на 20% больше, нежели в 2022-2023 гг. «Это говорит о том, что наши ИБ-компании научились более эффективно защищаться и противник не решается растрачивать ресурсы в бессмысленных атаках, выбирая для них менее защищенные цели», – сказал он «Ведомостям».
Официальная государственная статистика тоже говорит о росте числа DDoS-атак в первой половине 2025 г., равно как и о росте их мощности. Такие данные публикует Роскомнадзор – в первом полугодии 2025 г. в стране было зафиксировано 5399 DDoS-атак – рост на 56% год к году.
Целясь в российские компании, хакеры предпочитают устраивать DDoS-атаки мирового уровня. Как говорят в Curator, во II квартале 2025 г. источниками DDoS-атак на уровне приложений чаще всего служили Россия (17% от общего числа атак) США (16,6%), а также Бразилия (13,2%). Доля последней значительно выросла за последний год, отметили аналитики Curator.
