В 2025 году российские компании подверглись 140 628 DDoS-атакам, что на 25% превышает показатель 2024 года. В среднем ежемесячно фиксировалось более 11 000 атак. Об этом сообщили представители провайдера IT-инфраструктуры Selectel.

По данным компании, максимальное количество атак на одного клиента достигло 7172 случаев за год (рост на 73%), а самая мощная атака составила 569 Гбит/с — на 38% выше уровня прошлого года. При этом одна из российских IT-компаний находилась под атаками почти 36 календарных дней (863 часа), а максимальная продолжительность одной атаки на развлекательный сервис достигла 353 часов (около 15 дней).

Дополнительные данные приводит Роскомнадзор: в 2025 году в России было отражено 21 000 DDoS-атак — более чем вдвое больше, чем годом ранее. Согласно ранее опубликованной статистике Positive Technologies, около 47% атак в 2025 году оказались успешными и привели к нарушению деятельности компаний.

Член комитета Государственной Думы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин отметил, что DDoS-атаки перестали быть исключительно инструментом краткосрочного давления на бизнес.

«Мы видим качественное изменение характера угроз. DDoS сегодня используется не как самоцель, а как элемент сложной многоуровневой атаки. Пока службы безопасности концентрируются на отражении сетевого удара, злоумышленники могут пытаться проникнуть в инфраструктуру, получить доступ к данным или критически важным сервисам», — подчеркнул Антон Немкин.

Эксперты фиксируют рост так называемых зондирующих атак — «тихих» попыток разведки инфраструктуры, которые маскируются под легитимный пользовательский трафик. О тенденции также сообщили в облачном провайдере Cloud.ru.

По словам парламентария, такая тактика свидетельствует о профессионализации киберпреступных групп.

«Если раньше преобладали массированные удары, то сегодня хакеры действуют более интеллектуально: сначала проводят разведку, выявляют слабые места, тестируют защиту, и только затем наносят точечный удар. Это требует от бизнеса перехода от реактивной модели защиты к проактивной, с постоянным мониторингом и анализом аномалий», — отметил депутат.

Особую обеспокоенность вызывает рост «домашних» ботнетов, когда вредоносный трафик формируется за счет заражённых устройств внутри страны — роутеров, камер видеонаблюдения, IoT-устройств.

«Проблема уязвимых IoT-устройств становится системной. Многие из них работают с заводскими паролями и не обновляются годами. Это создает огромный резерв для формирования ботнетов. Повышение стандартов кибербезопасности в сегменте интернета вещей должно стать приоритетом как для производителей, так и для регуляторов», — подчеркнул Немкин.

По оценкам экспертов, наиболее часто DDoS-атакам в 2025 году подвергались телеком-компании, финансовый сектор и ритейл.

Антон Немкин отметил, что рост числа атак во многом связан с доступностью услуг DDoS-as-a-Service в даркнете и удешевлением инструментов для организации атак.

«Сегодня организовать DDoS-атаку можно буквально „по подписке“. Это снижает порог входа в киберпреступность. Именно поэтому государство и бизнес должны действовать синхронно — развивать национальную инфраструктуру противодействия атакам, усиливать обмен информацией и внедрять обязательные стандарты устойчивости для критически важных отраслей», — заявил он.

Источник: пресс-служба депутата Государственной Думы РФ Антона Немкина