DDoS-атаки на российские компании выросли в 4 раза: Поволжье под ударом 5000 кибератак

Компания RED Security проанализировала DDoS-атаки за первую половину 2025 года. За этот период сервис RED Security Anti-DDoS успешно отразил более 5000 атак на организации Приволжского федерального округа (ПФО).

С января по июнь 2025 года общее количество DDoS-атак на российские компании увеличилось в четыре раза по сравнению с аналогичным периодом прошлого года, достигнув 69 тысяч. Около 41% этих атак были направлены на регионы России. На организации ПФО за тот же период пришлось более пяти тысяч атак, что вывело его на первое место среди федеральных округов России. На ПФО пришлось почти 18% от общего числа атак на регионы.

Наиболее часто хакеры пытались нарушить работу веб-ресурсов компаний в Казани, Самаре и Оренбурге. Самая мощная DDoS-атака в Поволжье достигла пиковой мощности в 653 Гбит/с, что стало рекордным показателем по всей России с начала года. Самая продолжительная атака длилась более 13 часов и была направлена на ресурсы компании из Уфы.

Аналитики связывают рост активности злоумышленников с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом - политически мотивированными действиями хакеров. Пик хакерской активности пришелся на май и июнь: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. В эти месяцы в Поволжье было зафиксировано свыше 2,8 тысяч DDoS-атак, что составляет более половины всех инцидентов за полугодие.

В первой половине 2025 года основными целями киберпреступников в Поволжье стали телекоммуникации, государственный и нефтегазовый секторы. На них было направлено 11% от общего числа атак на регион. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телекоммуникационный сектор обычно подвергается массовым атакам, в том числе с использованием технологий искусственного интеллекта. Промышленность, включая нефтегазовую, чаще становится целью целенаправленных атак, направленных на остановку бизнес-процессов или длительный и незаметный шпионаж.

DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты, - подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.