Число кибератак на ресурсы российских компаний выросло в 2,5 раза

В первом квартале 2025 года в 2,5 раза выросло число кибератак на информационные системы российских организаций по сравнению с предыдущим периодом. В 2024 году интенсивность атак на веб-ресурсы выросла в 4 раза, приводит РБК данные группы компаний «Солар» (входит в кластер информационной безопасности ПАО «Ростелеком»).

DDoS-атаки: мощность растёт вместе со скоростью интернета

Одним из наиболее распространённых векторов остаются DDoS-атаки, направленные на подавление инфраструктуры ложными запросами. По словам Антона Кочнева, руководителя направления департамента региональной экспертизы информационной безопасности ПАО «Ростелеком», рост скорости интернета у пользователей напрямую влияет на масштаб угроз: 

«DDoS-атака, как правило, построена на том, что вредоносное программное обеспечение внедряется на компьютеры простых пользователей, в фоновом режиме начинает работать и по желанию организатор атаки использует всю эту сеть «ботов», состоящую из реальных пользователей и их устройств, как источник трафика. И если раньше этот трафик измерялся в сотнях мегабит (из-за того, что у пользователей была низкая скорость соединения), то сейчас он исчисляется гигабитами, то есть стал в разы больше», - пояснил Кочнев.

Параллельно увеличивается количество скрытных вторжений, особенно через фишинг и скомпрометированные учётные записи сотрудников. Такие атаки часто приводят к утечкам персональных данных, шпионажу или блокировке систем с требованием выкупа.

Статистика угроз: от веб-атак до «ханипотов»

Сервис WAF (Web Application Firewall) платформы Solar MSS зафиксировал 1,8 млрд событий информационной безопасности в 2024 году — это в 2,4 раза больше, чем в 2023 году. На уровне отдельного домена количество веб-атак увеличилось с 15 до 65 млн — почти вчетверо.

В первом квартале 2025 года с помощью «ханипотов» — ловушек для злоумышленников — было выявлено 607,7 тыс. атак, что на 159,9% больше, чем в последнем квартале 2024 года. Количество срабатываний сенсоров PDNS, сигнализирующих о заражении вредоносным ПО, выросло на 145,6% и достигло 2,97 млн.

Эксперты отмечают: географическая удалённость больше не защищает. 

«Даже представители малого и среднего бизнеса должны понимать, что могут пострадать не только они, но и более крупные организации, до которых попытаются добраться злоумышленники через подрядчиков, контрагентов и так далее. Последствия могут быть катастрофическими и в масштабах страны», – отметил Антон Кочнев.

Цели и векторы атак: шпионаж и уязвимые веб-приложения

Согласно данным Центра исследования киберугроз Solar 4RAYS, в первом полугодии 2025 года основными целями хакеров стали:

- Шпионаж — 68% атак;
- Финансовая выгода — 20%.

Наиболее частые векторы проникновения:

- Уязвимости в публичных веб-приложениях — 46%;
- Скомпрометированные учётные записи сотрудников — 40%.
- Большинство атак пришлось на государственный сектор (36%), но доступ к его системам зачастую получают через посредников — поставщиков и партнёров.

Читайте также: Правительство утвердило план противодействия киберпреступности.

---

---