Число DDoS-атак на российские компании выросло за год на 42%

По данным Kaspersky DDoS Protection, в 2025 году число DDoS-атак в России увеличилось на 42% по сравнению с 2024 годом*. Чаще всего мишенями злоумышленников становились телекоммуникационные компании, финансовые организации и предприятия из сферы онлайн-торговли. Уровень сложности атак рос в течение всего года, однако наибольшей интенсивности действия злоумышленников достигли в третьем квартале.

Основные тренды по кварталам. В первом квартале 2025 года число массовых автоматизированных DDoS-атак увеличилось на 86% по сравнению с аналогичным периодом 2024 года. В апреле-июне наблюдался рост средней мощности атак и их продолжительности. Кроме того, злоумышленники стали чаще использовать комбинированные векторы и тестировать инфраструктуру на устойчивость. Третий квартал стал пиковым по интенсивности: количество атак выросло, а максимальная мощность в отдельных случаях достигала экстремальных значений — вплоть до терабитных уровней, что может перегружать не только отдельные сайты, но и сетевую инфраструктуру целиком — каналы связи, дата-центры и провайдеров. В четвертом квартале атаки стали более целенаправленными: количество инцидентов снизилось, но их средняя сложность и длительность выросла. Это подтверждает общий тренд ИБ-рынка: злоумышленники постепенно переходят от массовых атак к более продуманным и таргетированным операциям.

Технические особенности DDoS-атак. Квартальная динамика демонстрирует смещение технического фокуса атак. Если в начале года преобладали массовые сетевые воздействия, то во второй половине 2025 года более заметными стали атаки на прикладном уровне (L7). Их цель — перегрузить веб-сервер и вывести веб-приложение из строя. Такие атаки сложно выявить, поскольку они, как правило, имитируют легитимный трафик. Злоумышленники все чаще нацеливались непосредственно на бизнес-логику веб-сервисов, API и пользовательские сценарии, стремясь обходить традиционные механизмы сетевой защиты, такие как фильтрация трафика по IP-адресам и ограничение скорости соединений. Параллельно наблюдается рост числа бот-ориентированных атак: в 2025 году автоматизированный трафик все чаще использовался для имитации легитимных действий пользователей — от перегрузки веб-приложений до попыток влияния на ключевые сервисные функции, например формы авторизации и регистрации, личные кабинеты пользователей, а также функции отправки сообщений, бронирования или расчета стоимости услуг.

«Эффективная защита от DDoS-атак невозможна без комплексного подхода. Противодействие распространенным объемным атакам, когда злоумышленники перегружают веб-ресурс или сетевую инфраструктуру за счет огромного потока трафика, требует от организации наличия мощных каналов связи, а борьба с опасными атаками L7, то есть на уровне приложений, ― более точечного и интеллектуального анализа. Одним из наиболее востребованных направлений в кибербезопасности также становится защита от ботов, которая дополняет классические механизмы противодействия DDoS. Сочетание этих мер позволит предприятиям сохранять доступность и стабильность цифровых сервисов ― даже при высокой активности злоумышленников, которую мы, вероятно, увидим в наступившем году», ― комментирует Вячеслав Кириллов, менеджер по продукту Kaspersky DDoS Protection.

«Лаборатория Касперского» напоминает о мерах, которые помогут компаниям успешно противодействовать DDoS-атакам и бороться с их последствиями:

• поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае DDoS-атаки;
• внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае кибератаки на веб-ресурсы;
• использовать специализированные корпоративные решения для защиты от DDoS-атак.

* Сравнивался январь — декабрь 2024 года с январем — декабрем 2025 года.