С начала года на компании Поволжья направили более 5 тысяч кибератак

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, представила результаты исследования DDoS-атак за первое полугодие 2025 года. За этот период с помощью сервиса RED Security Anti-DDoS было отражено более 5 000 атак на организации Поволжья.

Общее количество DDoS-атак на российские компании с начала года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Примерно 41% из них был нацелен на регионы России. ПФО занял первое место среди округов, на него пришлось почти 18% от общего объема атак на регионы.

Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных в Казани, Самаре и Оренбурге. Самая мощная DDoS-атака в Поволжье в пике достигла 653 Гбит/с, это рекордное значение по всей России с начала года. Самая продолжительная атака длилась более 13 часов.

По данным аналитиков, пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Поволжье пришлось свыше 2,8 тысяч DDoS-атак, то есть более половины всех инцидентов за полугодие.

Ключевыми мишенями киберпреступников стали сфера государственного и нефтегазового сектора Поволжья. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телеком обычно подвергается массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность, в том числе нефтегазовая, чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.

«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», — подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.

фото: shutterstock