CNews предупреждает россиян: Хакеры сменили тактику DDoS-атак

Специалисты по кибербезопасности компании «МегаФон» зафиксировали значимые изменения в тактике, применяемой злоумышленниками при осуществлении DDoS-атак. Несмотря на сокращение числа зарегистрированных инцидентов на 45% в первой половине 2025 года по сравнению с аналогичным периодом предыдущего года, отмечается существенное повышение скорости и мощности атак. Как сообщает CNews со ссылкой на представителей «МегаФона», эти изменения свидетельствуют о высокой адаптивности киберпреступников к современным методам защиты.

Аналитический отдел компании провел сравнительный анализ статистических данных о DDoS-атаках на клиентов за первые шесть месяцев 2025 года и соответствующий период 2024 года. Количество клиентов, использующих услуги защиты «МегаФона», увеличилось на 13%, при этом количество зафиксированных инцидентов сократилось на 45%. Средняя продолжительность атаки снизилась до 1 часа 45 минут, что на 18% меньше по сравнению с предыдущим периодом. Самая длительная атака текущего полугодия продолжалась почти три дня, тогда как в 2024 году она длилась чуть более пяти дней, что указывает на повышение эффективности защитных мер.

Злоумышленники изменили свою стратегию, значительно увеличив скорость атак при сохранении и повышении других параметров. Средняя ёмкость атак в гигабитах в секунду (Gbps) возросла на 18%, достигнув рекордного показателя 710 Gbps, что свидетельствует о рекордной мощности атак в прошлом году. Также наблюдается значительное увеличение скорости атак. Ранее злоумышленники имитировали обычный трафик за счёт медленных атак, но теперь активно используют высокую скорость: средний показатель увеличился на 39%, а мощность самой мощной атаки на клиентов «МегаФона» удвоилась, достигнув 72 210 Kpps (килопакетов в секунду).

Интерес злоумышленников к банковскому сектору снижается, однако атаки на этот сектор по-прежнему остаются регулярными. Количество атак на телекоммуникационные компании остаётся стабильным.

Компании из государственного сектора продолжают находиться в зоне повышенного внимания хакеров, однако новым приоритетом стал сектор контент-провайдеров, включая онлайн-кинотеатры, стриминговые сервисы и музыкальные платформы. Эти компании всё чаще сталкиваются с киберугрозами. Ранее компании часто обращались за защитой уже в процессе атаки, что затрудняло настройку систем безопасности и замедляло реакцию. Однако в текущем полугодии количество таких случаев сократилось более чем в пять раз, что свидетельствует о повышении осведомленности и готовности компаний к защите.

Директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина отметила, что злоумышленники применяют разнообразные комбинации параметров атак для повышения их эффективности. Системы защиты «МегаФона» анализируют реакцию на атаки и адаптируют свои стратегии. Рост трафика и скорости потребления интернета, доступность ботнетов и эффективность распределения нагрузки между ними, а также отправка запросов, требующих значительных ресурсов от серверов, способствуют увеличению числа атак.

Ранее «МегаФон» провел исследование под названием «Индекс кибербезопасности», в ходе которого было установлено, что DDoS-атаки остаются одной из наиболее распространённых угроз для бизнеса, составляя 42% от общего числа инцидентов. Опрос также выявил, что хакеры часто используют атаки для взлома и последующего заражения ресурсов компаний. В результате 42% организаций понесли убытки в размере до 1 миллиона рублей, а оставшиеся 58% — более 1 миллиона рублей.

Если ранее основными целями атак были крупные финансовые организации и объекты критической инфраструктуры, то в настоящее время под угрозой может оказаться любая компания, от небольшого интернет-магазина до крупного холдинга. Обеспечение защиты цифровых активов стало необходимым условием для минимизации рисков финансовых и репутационных потерь, ранее доступное лишь крупным игрокам рынка, пишет cnews.ru.