Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, опубликовала результаты исследования DDoS-атак за первое полугодие 2025 года.

За это время с помощью сервиса RED Security Anti-DDoS было отражено около четырех тысяч атак на организации Северо-Западного федерального округа.

Общее количество DDoS-атак на компании с января по июнь выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Число DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч.

Около 41 % из них были нацелены на регионы России. На организации СЗФО за это же время было направлено более 4,3 тысячи атак. По этому показателю он занял третье место среди федеральных округов, на него пришлось около 15 % от общего объема атак на регионы.

Чаще всего злоумышленники пытались помешать работе веб-ресурсов организаций Санкт-Петербурга, где сосредоточены ключевые ИТ-инфраструктуры и штаб-квартиры крупнейших российских компаний. Самая мощная DDoS-атака в Северо-Западном федеральном округе в пике достигла 505 Гбит/с.

Ключевыми мишенями киберпреступников в первой половине 2025 года стали отрасли ИТ и машиностроения. Такое же распределение характерно для атак на московские организации.

Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Северо-Западном федеральном округе пришлось около 1,5 тысячи DDoS-атак.

«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», – сказал Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.