На Юге России зарегистрировали DDoS-атаку продолжительностью почти 20 часов

По данным исследования DDoS-атак, проведенного в первом полугодии 2025 года цифровой экосистемой МТС на основе данных RED Security, было отражено около трех тысяч угроз для организаций Южного федерального округа. Самая мощная DDoS-атака в пике достигла 626 Гбит/с, а самая продолжительная – почти 20 часов.

Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Примерно 41% из них был нацелен на регионы России. На организации ЮФО за это же время было направлено более трех тысяч атак, то есть 11% от общего объема DDoS на регионы. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных в Ростове и Ставрополе. Однако, активно совершались DDoS-атаки и в Волгоградской области.

Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Южном федеральном округе пришлось около 1,5 тысяч DDoS-атак, то есть примерно половина всех инцидентов за полугодие.

В целом в первой половине 2025 года ключевыми мишенями киберпреступников стал агропромышленный комплекс и предприятия пищевой промышленности. На эти отрасли пришлась пятая часть всех DDoS-атак на регионы Юга. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телеком обычно подвергается массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.

– DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет, – подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security. – Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты.

Фото: из архива ИА «Высота 102»