С 2022 по 2024 год количество DDoS-атак на российских телеком-операторов возросло на 75%. Эти цифры озвучил генеральный директор MSK-IX Евгений Морозов на сессии Информационного Дома «Коммерсантъ» в рамках Петербургского международного экономического форума 2025 года. Специалист отметил, что с увеличением числа атак растет как их мощность, так и объем, при этом средняя продолжительность атак стабильно держится на уровне около четырех часов.
«Мы живем в новых реалиях. Нужно вырабатывать новые правила безопасности и контроля оказания услуг. За последние три года количество атак выросло кратно. Растет динамика и мощность атаки. Они становятся все более многовекторными», — подчеркнул Морозов. Он также добавил, что государственный сектор и финтех-сфера, столкнувшиеся с увеличением кибератак, достигли значительных успехов в укреплении кибербезопасности. Однако в зоне повышенного риска продолжают оставаться такие области, как логистика и ритейл.
Эксперт указал на появление новых направлений атак. В частности, речь идет о злоумышленных действиях, осуществляемых с использованием 5G-роутеров и IoT-ботнетов, где в качестве инструментов применяются устройства Интернета вещей для выполнения атак. Также было замечено, что профиль атак претерпевает изменения, что усложняет защиту от них. Доля атак уровня L7, направленных на приложения и выполняемых на уровне протокола HTTP, HTTPS и DNS, возросла с 15% до 40%.
В свою очередь, «Коммерсантъ» информирует о том, что правительство России разработало поправки в Уголовный кодекс, вводящие наказание за DDoS-атаки. Согласно законопроекту, за такие действия будет предусмотрено наказание в виде штрафа до 2 миллионов рублей или лишения свободы на срок до восьми лет. Законопроект, находящийся в стадии согласования, подразумевает ответственность за целенаправленное воздействие на цифровые системы, которое может вызвать сбои или ущерб.
Данные компании BI.ZONE подтверждают, что в первом полугодии 2025 года произошла смена вектора кибератак на бизнес. Доля разведывательных операций, которые включают целенаправленный поиск уязвимостей для сбора данных, увеличилась в 5 раз — с 6,8% до 38,65%. При этом классические атаки на учетные записи и удаленные взломы серверов теряют популярность.
Согласно BI.ZONE, попытки совершения кражи авторизационных данных, включая перебор паролей, сократились почти в 2,5 раза — с 14,8% до 6,3%. Большинство атак на российские ресурсы происходит с использованием российских IP-адресов. Это связано с работой гео-фильтров, которые блокируют зарубежный трафик, а также с активным использованию злоумышленниками прокси и VPN. «Купить VDS-/VPS-хостинг со статическим российским IP-адресом не составляет проблем для атакующего из любой страны», — отмечается в сообщении компании.
Основными целями хакеров, согласно данным BI.ZONE, остаются сектора IT, телекоммуникаций, медиа и ритейла. Ритейл вызывает интерес у злоумышленников благодаря большому количеству e-commerce площадок, что, в свою очередь, стимулирует их искать уязвимости для кражи данных пользователей. Сфера медиа привлекает хакеров своей высокой публичностью и постоянной доступностью ресурсов.
Подробности по данной теме можно найти в материале «Коммерсантъ» под заголовком «Разведка кибербоем».
