Компания StormWall представила отчет о DDoS-атаках за I квартал 2025 года. Анализ проведен на данных компании из глобальной сети и ее собственных центров очистки. Эксперты выделили наблюдаемые тенденции в подобных кибератаках в мире и отдельно в России.

Ключевые выводы:

Глобальные тенденции:

  • в I квартале 2025 года наблюдался резкий рост числа DDoS-атак уровня L7. Количество инцидентов на прикладном уровне модели OSI во всем мире выросло на 74% относительно аналогичного периода прошлого года. Чаще всего злоумышленники осуществляли массовые атаки посредством отправки большого количества внешне законных запросов HTTP/HTTPS непосредственно к API-сервисам, стремясь перегрузить и нарушить работу серверов;
  • значительная доля атак — около 70% — осуществляется ботнетами. Помимо этого, продолжают активно применяться обходные методы. В их числе использование эмуляторов легитимных браузеров и чередование валидных запросов;
  • масштаб ботнетов продолжает расти благодаря множеству слабых мест в безопасности IoT-устройств. Такие сети могут создавать большие объемы вредоносного трафика, достигающие нескольких сотен миллионов пакетов в секунду (PPS), существенно усложняя защиту от подобных угроз;
  • наиболее распространенными типами DDoS-атак, использующих службы DNS, являются DNS Amplification и DNS Water Torture. За последний год, по сравнению с I кварталом 2024 года. Их число увеличилось на 90% по сравнению с I кварталом 2024 года. При этом самый стремительный рост теперь демонстрируют атаки типа Water Torture;
  • телеком стал лидером по количеству DDoS-атак, приняв на себя 28% мирового DDoS-трафика. Второе место занимает развлекательная индустрия с долей в 26%, третье — государственный сектор с 14%;
  • финансовый сектор значительно сократил свою долю подвергшихся атакам ресурсов — с 28% в конце 2024 года до 8% в первой четверти 2025 года. При этом транспортная отрасль демонстрирует устойчивый рост числа атак. Ее доля составила 9% от общего объема мировых киберинцидентов за указанный период. Основной причиной стало активное внедрение цифровых технологий в логистику и цепи поставок, сопровождающееся значительным количеством уязвимостей в используемых информационных системах.

Российские тенденции:

  • в I квартале 2025 года Россия заняла девятое место в мировом рейтинге стран по числу зафиксированных DDoS-атак;
  • статистика по отраслям: телеком — 28% от всего числа DDoS-атак, финансы — 26%, госсектор — 16%;
  • эти три отрасли продемонстрировали самый высокий прирост количества DDoS-атак в сравнении с I кварталом предыдущего года. В телекоме показатель увеличился на 71%, в финансовой отрасли — на 36%, в госсекторе — 29%. Но не менее значительный рост числа атак за год мы зафиксировали в нефтегазовой отрасли (+48%), который произошёл на фоне введения новых санкций.
Подробнее

Расскажите знакомым:

140Дата добавления:03.06.2025

Расскажите знакомым:

Похожие исследования:
Подпишитесь
на еженедельную подборку исследований от ICT.Moscow

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Добавить исследование в каталог ICT.Moscow
Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.