По данным Curator, в первой половине 2025 года самая продолжительная DDoS-атака на российские организации сократилась до 96,5 часа с предыдущего значения в 19,5 суток за тот же период прошлого года.

Специалисты КГ «Солар» подтверждают тенденцию снижения длительности атак. Их исследования показывают, что максимальный срок одной кибератаки в 2024 году составил около 36 дней, сократившись практически в восемь раз по сравнению с показателями 2023 года.

Такая тенденция может быть связана с «более бережным» использованием бот-сетей хакерами, предполагает генеральный директор Curator Дмитрий Ткачев. Он рассказал, что «они сразу перестают атаковать, когда цель не достигнута».

Руководитель направления Anti-DDoS ГК «Солар» Сергей Левин видит причину изменений в смене стратегии киберпреступников. Столкнувшись с защитой от DDoS, они переключаются на проведение сложных многоуровневых атак типа APT (Advanced Persistent Threat), способных нанести существенный ущерб инфраструктуре предприятия и остановить работу бизнеса.

Несмотря на сокращение средней продолжительности атак, число случаев кибератак на отечественные компании растет. Как подчеркнул Игорь Бедеров, глава отдела расследования инцидентов информационной безопасности компании T.Hunter, в течение 2024 года количество зарегистрированных DDoS-атак возросло на 15–20% по сравнению с предыдущими двумя годами, составив порядка 700–800 тыс. случаев.

В Роскомнадзоре также зафиксировали увеличение количества и интенсивности DDoS-атак в первом полугодии 2025 года. За указанный период ведомство зарегистрировало свыше 5,39 тыс. попыток нарушения доступности онлайн-ресурсов российских организаций, что на 56% больше аналогичных показателей начала 2024 года, когда произошло более 3,5 тыс. атак.

Эксперты Curator отмечают, что более половины всех атак в первой половине года, также как и в январе — июне 2024 года, снова пришлись на FinTech, ИТ и телеком, а также E-commerce. Однако структура распределения изменилась: доля атак на сектор FinTech уменьшилась с 24% до 22,3%, в то время как процент угроз в адрес ИТ- и телеком-компаний увеличился с 11,6% до 21%. Доля атак на сферу E-commerce практически не изменилась.