1/13

ГК «Солар» представила отчет о кибератаках на российскую промышленность и телеком в 2025 году. Речь идет о DDoS-атаках, зафиксированных сервисом мониторинга трафика и защиты Anti-DDoS с января по апрель 2025 года.

Ключевые выводы:

• за первые четыре месяца 2025 года произошло 4,6 тыс. DDoS-атак на предприятия промышленного сектора. Среднее количество атак на одно промышленное предприятие составило 72 инцидента, что значительно ниже показателей предыдущих лет: на 42% меньше, чем за аналогичный период 2024 года, и на 53% ниже показателя 2023 года;

• средняя продолжительность DDoS-атак в промышленном секторе в 2024 году демонстрировала устойчивую тенденцию к снижению, и данная динамика сохранилась в 2025 году. Так, если раньше атаки длились около 80 часов, то к концу прошлого года их продолжительность сократилась до 12–15 часов, а в настоящее время большинство атак продолжается всего лишь 5–10 минут;

• средняя мощность DDoS-атак в 2025 году осталась на уровне 2024 года, когда отмечались резкие скачки интенсивности атак отдельных клиентов Anti-DDoS вследствие расширения возможностей злоумышленников получать доступ к крупным ботнетам. В настоящий момент никаких признаков роста мощностных характеристик атак не фиксируется;

• в телекоме в период с января по апрель 2025 года каждая компания подвергалась в среднем 44 DDoS-атакам. Это число оказалось на 70% ниже, чем в 2024 году, и находится приблизительно на одном уровне с предыдущими двумя годами;

• общее число DDoS-атак на телеком за январь—апрель 2025 года увеличилось на 56% по сравнению с таким же периодом 2024 года, достигнув почти 28 тыс. случаев. Наибольшее количество атак, около 9,5 тыс., зарегистрировано в марте текущего года;

• средняя интенсивность DDoS-атак на телеком в 2025 году существенно упала и теперь составляет не более половины от значений, зарегистрированных годом ранее. Несмотря на пик активности в марте, максимальная зарегистрированная мощность атаки составила всего 31 гигабит в секунду, что считается достаточно низким уровнем угрозы;

• с января по апрель 2025 года суммарное количество веб-атак на тот же пул промышленных компаний, являющихся пользователями соответствующего сервиса, составило 5,8 млн случаев. Это на 18% меньше аналогичных показателей за I квартал 2024 года;

• анализ степени защищенности показал, что, как и в предыдущем году, доля наиболее серьезных уязвимостей приходится на промышленность и телеком и составляет 22%;

• основными новыми тенденциями текущего года стали следующие виды уязвимостей: исполнение вредоносного кода (16%), внедрение SQL-инъекций в запросы баз данных (12%), что потенциально способно привести к утечке конфиденциальных данных, а также несанкционированное раскрытие отладочных и конфигурационных сведений (12%);

• в I квартале 2025 года наибольшую угрозу для промышленного сектора представляли такие типы атак, как стилеры, инструменты удаленного администрирования (RAT) и признаки активности продвинутых постоянных угроз (APT). Вместе они составили 80,36% от общего числа зафиксированных инцидентов;

• для телекома в I квартале 2025 года самой серьезной угрозой стали группировки APT: на долю индикаторов их активности пришлось 58,28% всех зафиксированных инцидентов, причем этот показатель вырос на 10 п. п. за один квартал. На втором месте находятся RAT-троянцы (средства удаленного доступа), составляющие 27%, а замыкают тройку стилеры с долей 8%.

Расскажите знакомым: