Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

RED Security: сфера услуг впервые вышла на третье место по объему DDoS-атак

09/04/25

Red Security-4

Компания RED Security сообщает, что по итогам первого квартала 2025 года сфера услуг впервые вошла в тройку отраслей, наиболее подверженных DDoS-атакам, обойдя по этому показателю финансы и ТЭК. При этом в течение всего 2024 года сфера услуг не поднималась выше пятого места по числу DDoS-атак, а по итогам 2023-го не входила и в пятерку лидеров. Всего же с января по март специалисты RED Security зафиксировали свыше 27,9 тысяч DDoS-атак на ресурсы заказчиков.

На протяжении 2024 года объем DDoS-атак на ресурсы организаций сферы услуг демонстрировал устойчивый ежеквартальный рост в среднем на 35%. Однако в первом квартале текущего года данная вредоносная активность резко возросла, показав прирост на 80% по сравнению с предыдущим кварталов.

Наиболее атакуемым в сфере услуг стал сегмент развлечений. На сайты кинокомпаний и кинотеатров, парков развлечений, музыкальных и других культурно-развлекательных сервисов пришлось почти три четверти об общего объема DDoS-атак. 9% атак были направлены на сервисы аренды недвижимости, 6,7% – на ресурсы, предоставляющие различные аналитические услуги, 3,7% – на туристический сегмент.

«Рост интереса злоумышленников к ресурсам организаций сферы услуг объясняется несколькими факторами. Во-первых, в эпоху цифровой реальности это одно из наиболее востребованных населением направлений в онлайне, следовательно, прерывание работы таких ресурсов всегда будет заметным. Во-вторых, с точки зрения массовых атак, к которым относится DDoS, хакеры переключаются на менее охваченные защитой сегменты бизнеса. Все-таки организации финансового сектора, ИТ и телеком индустрии, промышленные предприятия, ТЭК и ряда других отраслей уже многие годы испытывают на себе бремя интенсивных кибератак и активно реализуют защиту от базовых угроз. Поэтому атакующие ищут для себя возможности в новых направлениях», – отметил руководитель центра сервисов кибербезопасности компании RED Security Андрей Дугин.

Чаще всего в первом квартале злоумышленники атаковали с помощью DDoS сайты столичных компаний, оказывающих услуги населению. В регионах от DDoS-атак чаще страдали ресурсы сервисных организаций, расположенных в Приволжском, Уральском и Южном федеральном округах.
Темы:ИсследованиеПресс-релизПреступленияDDoS-атакиRed Security
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.
  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Защита API от бот-атак и эксплуатации уязвимостей
    Роман Иванченко, руководитель направления RED Security Antibot
    Почти каждое современное приложение содержит уязвимости, эксплуатация которых, зачастую, приводит к прерыванию бизнес-процессов компании.
  • Секреты эффективного взаимодействия NGFW и SOC
    Андрей Ларшин, руководитель направления NGFW, RED Security
    NGFW и SOC – это передовые инструменты для обеспечения безопасности корпоративных сетей. RED Security предлагает услуги собственного SOC в формате MSS-сервиса, а также ведет разработку собственных решений в области сетевой безопасности. Рассмотрим, основываясь на накопленном опыте, как эти технологии связаны между собой, как дополняют друг друга и какие сложности в связи с этим возникают.
  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.
  • Сколько в 2022 году стоит специалист по информационной безопасности?
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Вакансий в сфере ИБ и защиты информации с февраля по июль 2022 г. в целом по России стало больше на 96%

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности