Компания StormWall представила отчет о DDoS-атаках за I квартал 2025 года. Анализ проведен на данных компании из глобальной сети и ее собственных центров очистки. Эксперты выделили наблюдаемые тенденции в подобных кибератаках в мире и отдельно в России.

Ключевые выводы:

Глобальные тенденции:

• в I квартале 2025 года наблюдался резкий рост числа DDoS-атак уровня L7. Количество инцидентов на прикладном уровне модели OSI во всем мире выросло на 74% относительно аналогичного периода прошлого года. Чаще всего злоумышленники осуществляли массовые атаки посредством отправки большого количества внешне законных запросов HTTP/HTTPS непосредственно к API-сервисам, стремясь перегрузить и нарушить работу серверов;

• значительная доля атак — около 70% — осуществляется ботнетами. Помимо этого, продолжают активно применяться обходные методы. В их числе использование эмуляторов легитимных браузеров и чередование валидных запросов;

• масштаб ботнетов продолжает расти благодаря множеству слабых мест в безопасности IoT-устройств. Такие сети могут создавать большие объемы вредоносного трафика, достигающие нескольких сотен миллионов пакетов в секунду (PPS), существенно усложняя защиту от подобных угроз;

• наиболее распространенными типами DDoS-атак, использующих службы DNS, являются DNS Amplification и DNS Water Torture. За последний год, по сравнению с I кварталом 2024 года. Их число увеличилось на 90% по сравнению с I кварталом 2024 года. При этом самый стремительный рост теперь демонстрируют атаки типа Water Torture;

• телеком стал лидером по количеству DDoS-атак, приняв на себя 28% мирового DDoS-трафика. Второе место занимает развлекательная индустрия с долей в 26%, третье — государственный сектор с 14%;

• финансовый сектор значительно сократил свою долю подвергшихся атакам ресурсов — с 28% в конце 2024 года до 8% в первой четверти 2025 года. При этом транспортная отрасль демонстрирует устойчивый рост числа атак. Ее доля составила 9% от общего объема мировых киберинцидентов за указанный период. Основной причиной стало активное внедрение цифровых технологий в логистику и цепи поставок, сопровождающееся значительным количеством уязвимостей в используемых информационных системах.

Российские тенденции:

• в I квартале 2025 года Россия заняла девятое место в мировом рейтинге стран по числу зафиксированных DDoS-атак;

• статистика по отраслям: телеком — 28% от всего числа DDoS-атак, финансы — 26%, госсектор — 16%;

• эти три отрасли продемонстрировали самый высокий прирост количества DDoS-атак в сравнении с I кварталом предыдущего года. В телекоме показатель увеличился на 71%, в финансовой отрасли — на 36%, в госсекторе — 29%. Но не менее значительный рост числа атак за год мы зафиксировали в нефтегазовой отрасли (+48%), который произошёл на фоне введения новых санкций.

Расскажите знакомым: