Москва по-прежнему осталась лидером в топе по числу атак на одну компанию, при этом общее число DDoS-атак на столичные организации превысило 60 тыс. Третье место по среднему числу атак на организацию заняла Сибирь (общее количество DDoS-атак — 13 тыс.), далее идут Приволжский (14 тыс.) и Центральный федеральные округа (8 тыс.) Северо-Западный федеральный округ за первый квартал столкнулся с 17 тыс. атаками, а Южный — с 7 тыс.
В целом в первом квартале 2025 года эксперты "Солара" зафиксировали 135,4 тыс. DDoS-атак. В среднем на каждую компанию за данный период пришлось 17 атак — это в шесть раз меньше, чем в 2024 году и в 4 раза меньше показателей четвертого квартала прошлого года. При этом и средняя, и максимальная мощность атаки заметно снизилась в сравнении с первым кварталом и четвертым кварталом 2024 года. Средняя мощность составила 14,86 ГБ/сек (в 4 раза ниже год к году), а максимальная — 78 Гб/сек (в 9 раз ниже год к году). Средняя продолжительность DDoS-атаки в первом квартале также снизилась до одного часа — это в десятки раз меньше, чем в прошлом году. Максимальная, напротив, немного выросла в сравнении с первым кварталом 2024 года — на 4%, до 79 дней.
Такая статистика, по мнению специалистов "Солара", говорит о росте защищенности организаций — сначала хакеры малыми ресурсами пытаются атаковать компанию, но, натыкаясь на качественную защиту, не тратят время и отправляются на поиски следующей жертвы. В случае же с менее защищенной организацией злоумышленники обрушивают на нее мощную и продолжительную атаку.
Первое место в топе наиболее атакуемых отраслей по среднему числу атак на организацию занял госсектор, который всегда вызывает интерес у хакеров. Общее число DDoS-атак на отрасль составило 15,5 тыс.
В рейтинг впервые за долгое время попала и нефтегазовая отрасль, на которую в целом обрушилось 10,7 тыс. DDoS-атак. Первая волна ударов произошла в январе 2025 года после принятия пакета санкций в отношении российского нефтегазового сектора со стороны США. Только в первом месяце нового года каждая компания-клиент сервиса Anti-DDoS столкнулась по меньшей мере с 37 DDoS-атаками, что в 9 раз больше, чем в январе 2024 года. В феврале среднее число ударов на одну организацию снизилось до 10, а затем снова выросло до январских показателей, что и позволило сектору войти в топ-5 атакуемых отраслей.
Также эксперты сервиса Anti-DDoS фиксировали атаки в телекоме (всего 18,8 тыс. DDoS-атак на отрасль), ИТ-компаниях (6,7 тыс. DDoS-атак) и финансовом секторе (18,7 тыс.) — банки заняли второе место даже после сильного снижения DDoS-атак в сравнении с третьим и четвёртым кварталами прошлого года. Примечательно, что 82% общего числа ударов на отрасль произошло в марте сразу после завершения переговоров США и Украины в Саудовской Аравии.
Сергей Левин, руководитель направления Anti-DDoS ГК "Солар":
"В первом квартале хакеры перешли на метод "осторожных" атак. Сначала они пробуют "прощупывать" компанию с минимумом своих ресурсов и при неудачных попытках либо ищут следующую жертву, либо переходят на другой уровень, например — атаки уровня приложений (L7), которые требуют защиты с помощью WAF. Если же они начинают подозревать организацию в отсутствии надежного щита от киберугроз, то бросают все свои силы на мощную атаку. Но таких случаев становится все меньше, поэтому можно заявить, что результативность атак постепенно снижается за счет роста защищенности российских организаций, в том числе в регионах".
Сервис Anti-DDoS ГК "Солар" фильтрует атаки уровня L3-L4 объемом до 5 Тбит/с, что позволяет отражать даже самые сложные и массированные удары, и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество сервиса — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.
