МегаФон: DDoS-атаки в России стали реже на 45%, но мощнее
Специалисты по кибербезопасности МегаФона зафиксировали смену тактики хакеров.
В первом полугодии 2025 года количество DDoS-атак на клиентов оператора снизилось на 45% по сравнению с аналогичным периодом прошлого года, несмотря на рост числа пользователей защитных сервисов на 13%. Однако сами атаки стали мощнее и быстрее.
Средняя продолжительность DDoS-атаки сократилась до 1 часа 45 минут — это на 18% меньше, чем год назад. Самая затяжная атака за полгода длилась почти трое суток, в 2024 году рекорд составлял более пяти дней. Злоумышленники меняют стратегию: вместо долгих и незаметных атак теперь делают ставку на скорость и силу.
Немного статистики:
► Средняя пропускная способность атак выросла на 18%
► Максимальная — по-прежнему 710 Gbps, как и в прошлом году
► Средняя скорость атак увеличилась на 39%
► Пиковая мощность: 72 210 пакетов в секунду (Kpps), в два раза выше прошлогоднего максимума
В фокусе хакеров находятся госсектор и контент-провайдеры: видеосервисы, онлайн-кинотеатры, музыкальные и стриминговые платформы. Интерес к банкам снижается, но атаки всё ещё происходят регулярно.
Если раньше бизнес нередко обращался за защитой уже во время атаки, сегодня таких ситуаций стало в 5 раз меньше. Компании начали действовать на опережение.
❝
Злоумышленники используют разные типы комбинаций параметров атак, пытаясь таким образом повлиять на эффективность. На основании реакции наших систем защиты хакеры адаптируют свои стратегии. Чем больше и разнообразнее трафик, тем сложнее его фильтровать. Но anti-DDoS анализирует поведение каждого запроса, чтобы отличить легитимные от вредоносных.То, что в текущем полугодии мы фиксируем большую долю атак, превосходящих показатели прошлых лет, связано с несколькими факторами: увеличением трафика и скорости потребления интернета пользователями в целом, большей доступностью ботнетов и эффективностью распределения нагрузки между ними, а также отправкой различных запросов, которые заставляют серверы отвечать большими объёмами данных.
— директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина
Опрос более 400 российских компаний показал, что DDoS — самая распространённая угроза: на неё приходится 42% всех инцидентов. Хакеры всё чаще комбинируют атаки со взломами и заражением инфраструктуры.
Из-за подобных атак 42% компаний потеряли до 1 млн рублей, а 58% — свыше 1 млн рублей.
