За последний год российские компании столкнулись с серьезными изменениями в ландшафте DDoS-угроз: средняя продолжительность атак на бизнес снизилась более чем в четыре раза, но общее количество попыток нарушить работу организаций заметно возросло. Особенно заметен рост атак на прикладном уровне — их стало на 74% больше, чем годом ранее.
Атаки становятся короче, но интенсивность увеличивается
По данным экспертов рынка кибербезопасности, злоумышленники радикально изменили тактику: если раньше DDoS-атаки были продолжительными и изнурительными, то теперь они приобрели массовый и молниеносный характер. За первый квартал 2025 года число атак против российских компаний выросло на 43% по сравнению с аналогичным периодом прошлого года. При этом, если рассматривать только атаки на L7 — то есть на уровне приложений, — то рост и вовсе оказался рекордным.
Наблюдается и впечатляющее сокращение продолжительности атак. В начале 2024 года зафиксировали DDoS, длившийся 19,5 суток, а к середине 2025 года — максимальное время атаки снизилось до чуть более 4 дней. Эксперты ГК "Солар" отмечают, что этот показатель уменьшился сразу в восемь раз по сравнению с прошлым годом: в 2024-м самой затяжной атаке требовалось выдержать натиск 36 дней, тогда как еще годом ранее эти значения были значительно выше.
Изменение тактики хакеров: лучше меньше, да быстрее
Причины столь разительных изменений связывают с изменившимся отношением злоумышленников к результативности своих атак. Как отметил генеральный директор Curator Дмитрий Ткачев, современные злоумышленники быстро прекращают свои попытки нанести урон, если видят эффективную защиту и отсутствие желаемого результата. Такой прагматичный подход снижает риск затратных и бесплодных атак и экономит ресурсы самих злоумышленников.
Несмотря на снижение продолжительности, хакеры не оставляют попыток навредить отечественному бизнесу. По словам Сергея Левина, руководителя направления Anti-DDoS ГК "Солар", после столкновения с надежной защитой злоумышленники переходят к более сложным и целевым киберинцидентам — так называемым ATP-ударам, которые способны дестабилизировать или полностью остановить ключевые бизнес-процессы организации. Именно компании с недостаточно развитой защитой, по его словам, чаще всего становятся объектами самых долгих DDoS-попыток.
Рост киберграмотности и повышение эффективности защиты
Позитивным фактором остается совершенствование киберзащиты рынка. Михаил Хлебунов, директор по продуктам Servicepipe, уверен, что практически все участники рынка теперь могут сопоставлять свои ресурсы с возможностями киберпреступников. Благодаря информации о методах защиты и возможностях компаний, злоумышленники становятся менее рискованными: если атакованный бизнес быстро меняет сервисы защиты или переводит сетевой трафик к другому провайдеру информационной безопасности, атака тут же прекращается. Во многих случаях злоумышленники не готовы впустую тратить свое время и ресурсы, если видят грамотную и жесткую реакцию на их попытки вторжения.
Этот фактор работает на руку компаниям: системные инвестиции в ИБ позволяют не только оперативно отражать угрозы, но и создавать для атакующих столь высокие сложности, что они предпочитают уйти, не добившись ни одной из первоначальных целей.
Крупные имена — гарантия безопасности
Положительную динамику в обеспечении безопасности подтверждают и другие авторитетные специалисты. Эксперты Curator, ГК "Солар", Servicepipe и профессионалы рынка, такие как Дмитрий Ткачев, Сергей Левин и Михаил Хлебунов, продолжают внедрять инновационные подходы, повышая устойчивость российских компаний к DDoS-угрозам, внедряя новые методы обнаружения и реагирования, а также развивая образовательные программы для бизнеса. Необходимо отметить, что такие профессиональные решения позволяют не только защитить критичную инфраструктуру, но и подарить бизнесу уверенность в завтрашнем дне.
Благоприятные перспективы и тенденции
Современные стратегии отражения кибератак приносят заметные плоды: атаки становятся более короткими, а злоумышленники все чаще отказываются от бессмысленных попыток давления. Благодаря усилиям ведущих игроков рынка информационной безопасности, среди которых Curator, ГК "Солар" и Servicepipe, компании обретают реальную защиту, что создает оптимистичный прогноз для всего российского бизнеса. Современные решения объединяют проактивный мониторинг, мгновенное реагирование и постоянное совершенствование ИБ-технологий, что подчеркивает возможности отрасли защищать цифровое будущее страны с уверенностью и позитивом.
Современный цифровой мир сталкивается с высокими темпами развития киберугроз, и DDoS-атаки продолжают оставаться одной из главных проблем для российского бизнеса. Важно отметить, что за организацию подобных кибератак хакерам приходится платить немалые суммы, особенно если речь идет о действительно мощных воздействиях. Эксперты подчеркивают: атакующие подходят более рационально к использованию своих ресурсов. Отныне основное внимание уделяется выбору целей и оценке того, насколько велика вероятность успеха без излишнего перерасхода мощности. Такая тактика не исключает новых масштабных атак, однако теперь они будут происходить реже и иметь четкую направленность — все зависит не только от желания навредить, но и от сил, которыми располагает сторона, ответственная за оборону. Ботнеты, способные генерировать терабитные DDoS-волны, никуда не исчезли, и новые рекорды в любой момент могут стать реальностью.
Сложность и масштаб многоуровневых атак
Группы киберпреступников сегодня используют разные техники и уровни для организации DDoS-атак против российских компаний. Современные атаки отличаются многоуровневостью: они могут охватывать как слой приложений (L7), так и сетевой или транспортный уровни (L3, L4). Наиболее подвержены таким угрозам компании, работающие в сфере высоких технологий, электронной коммерции, ИТ и телекоммуникаций. По данным аналитиков, во втором квартале 2025 года именно эти сегменты бизнеса испытали на себе 59,3% всех атак на L3–L4. Безусловно, это требует от корпоративного сектора постоянного совершенствования систем безопасности и внедрения новых защитных решений.
Примечательно, что самая масштабная атака первой половины 2025 года была зафиксирована 3 апреля и была нацелена на организацию в сфере онлайн-букмекерства. Пиковая мощность этой кибератаки составила внушительные 965 Гбит/с, показав новые горизонты интенсивности подобных событий.
Увеличение числа атак и рост эффективности защиты
Статистика подтверждает: количество DDoS-атак растет из года в год, несмотря на все усилия по обеспечению кибербезопасности. Так, по оценкам независимых экспертов, в 2024 году количество подобных инцидентов в России достигло примерно 800 тысяч, что превышает аналогичный показатель за 2022–2023 годы примерно на 20%. Это говорит о двух важных вещах. С одной стороны, атакующие стали осторожней и точнее выбирают цели, чтобы не тратить ресурсы на хорошо защищённые объекты. С другой — отечественные компании продемонстрировали заметное повышение уровня киберзащиты, что стало важным шагом на пути к устойчивой цифровой экосистеме.
Государственные органы также фиксируют рост активности злоумышленников. Только за первые шесть месяцев 2025 года на территории России было зарегистрировано 5399 инцидентов, связанных с DDoS-атаками. Это на 56% больше, чем за аналогичный период предыдущего года. Подобная динамика подталкивает бизнес и государство к активному внедрению инновационных средств защиты, своевременному анализу угроз и совершенствованию систем мониторинга.
География и глобальные масштабы атак
Особенностью современных атак на российские организации становится их транснациональный характер. Ведущими источниками атак на уровне приложений остаются не только Россия, но и зарубежные страны — например, США и Бразилия. По данным аналитиков за второй квартал 2025 года, именно Бразилия продемонстрировала наиболее значительный прирост, заняв третье место среди источников угроз с долей 13,2%. Россия и США при этом показали схожие показатели — 17% и 16,6% соответственно. Это еще раз подтверждает, что противостоять подобным кибератакам можно лишь с помощью сотрудничества, обмена передовыми практиками и внедрения современных технологий на всех уровнях инфраструктуры.
В современном цифровом мире противостояние между киберпреступниками и специалистами по защите остается непрерывным процессом, требующим постоянного развития. Российские компании, сталкивающиеся с DDoS-атаками, не опускают руки — они делают акцент на инновациях, значительно повышают свою устойчивость и оперативно реагируют на новые угрозы. Благодаря профессионализму и слаженным действиям экспертов, многие атаки удается отразить, минимизируя риски для бизнеса и пользователей. Перспективы цифровой трансформации и роста остаются положительными, несмотря на вызовы времени, а осознанный подход к кибербезопасности становится залогом успеха для российских компаний в будущем.
Компании из большинства стран мира показывают устойчивое развитие, однако пока что не достигают ошеломляющих результатов. В первую пятёрку по показателям входят Нидерланды, чей вклад составляет 3,5%, а также Вьетнам с весомым результатом в 5%. Далее список продолжает Германия с результатом 3%, за ней следуют Великобритания (2,4%) и Сингапур (2,3%). Также показывают уверенный рост Индия (1,9%), Индонезия и Китай (по 1,8%). Франция демонстрирует вклад на уровне 1,7%, Аргентина — 1,5%, Мексика — 1,3%. Отличаются стабильными темпами развития и такие страны, как Бангладеш (1,2%) и Израиль (1%). Стоит отметить, что все остальные государства по отдельности обеспечивают менее 1% общего показателя.
Глобальное распределение и уверенное движение вперёд
Несмотря на различия в цифрах, заметно, что практически каждое государство продолжает работать над повышением своих позиций. Компании из разных регионов мира вносят значительный вклад в мировой рынок, и даже небольшие проценты позволяют прежде не замеченным игрокам постепенно укреплять свои возможности. Динамика изменений вдохновляет: каждое государство стремится реализовать свои уникальные преимущества, вносить инновации и содействовать общемировому развитию.
Позитивные перспективы для стран и компаний
По мере роста конкурентоспособности и обмена опытом количество стран-участников с результатами выше 1% может увеличиться уже в ближайшем будущем. Даже те, кто пока не достигает высоких показателей, продолжают уверенно развиваться, укреплять позиции на мировом рынке и создавать прочную основу для будущих успехов. В этом разнообразии и кроется секрет устойчивого прогресса: компании и страны учатся друг у друга, вдохновляются результатами лидеров и раскрывают новые возможности для партнерства и процветания на международной арене.
Источник: www.cnews.ru
