Хакеры обрушили 5000 DDoS-атак на Поволжье: регион стал лидером по кибератакам в России

Поволжье под натиском киберугроз в 2025 году

Компания RED Security опубликовала результаты анализа DDoS-атак за первое полугодие 2025 года. За этот период сервис RED Security Anti-DDoS успешно отразил более 5000 атак, направленных на организации Приволжского федерального округа (ПФО).

С января по июнь 2025 года общее количество DDoS-атак на российские компании увеличилось в четыре раза по сравнению с аналогичным периодом прошлого года, достигнув 69 тысяч. Приблизительно 41% этих атак был нацелен на российские регионы. На организации ПФО за указанный период пришлось более пяти тысяч атак, что вывело его на первое место среди федеральных округов России. На ПФО пришлось почти 18% от общего числа атак на регионы.

Наиболее часто хакеры пытались нарушить работу веб-ресурсов компаний, расположенных в Казани, Самаре и Оренбурге. Самая мощная DDoS-атака в Поволжье достигла пиковой мощности в 653 Гбит/с, что стало рекордным показателем по всей России с начала года. Самая продолжительная атака длилась более 13 часов и была направлена на ресурсы компании из Уфы.

Аналитики связывают рост активности злоумышленников с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом, то есть политически мотивированными действиями хакеров. Это подтверждается тем, что пик хакерской активности пришелся на май и июнь. Попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. В эти месяцы на Поволжье пришлось свыше 2,8 тысяч DDoS-атак, что составляет более половины всех инцидентов за полугодие.

В первой половине 2025 года ключевыми мишенями киберпреступников в Поволжье стали сферы телекоммуникаций, государственного и нефтегазового сектора. На эти секторы пришлось 11% от общего числа атак на регион. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телекоммуникационный сектор обычно подвергается массовым атакам, в том числе с использованием технологий искусственного интеллекта. Промышленность, включая нефтегазовую, чаще становится мишенью целенаправленных атак, направленных на остановку бизнес-процессов или длительный и незаметный шпионаж.

DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты.