Роскомнадзор ожидает увеличения числа DDoS-атак перед ЕДГ-2025

В преддверии единого дня голосования (ЕДГ-2025), который пройдет 14 сентября, ожидается увеличение количества и мощности DDos-атак на российскую информационную инфраструктуру, считают в Роскомнадзоре (РКН). Об этом на заседании комиссии Совета Федерации (СФ) по защите государственного суверенитета и предотвращению вмешательства во внутренние дела России заявил замглавы ведомства Вадим Субботин. По его словам, рост количества, продолжительности и мощности таких атак фиксируется уже сейчас: за последний год их число выросло в два раза.

«В 2024 г. Роскомнадзором введена в эксплуатацию национальная система противодействия DDoS-атакам. За время работы система помогла отразить более 15 000 таких атак и с января по июнь 2025 г. – более 5000. Прогнозируется, естественно, перед выборами их увеличение», – заявил Субботин. Замглавы РКН добавил, что для эффективного отражения информационных атак и защиты российского информационного пространства в интернете служба использует автоматизированную систему безопасности российского сегмента интернета. «В настоящее время с помощью системы ограничена работа более 1 млн запрещенных в РФ информационных ресурсов», – уточнил Субботин.

DDoS-атаки на российские компании не просто участились, злоумышленники изменили свои тактики, говорит ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов. «Основные тренды – политизация киберугроз, увеличение числа кибершпионажа и вымогательских инцидентов, а также переход к многовекторным ковровым DDoS-атакам», – перечисляет он. По словам эксперта, при многовекторных, или ковровых, атаках вредоносный трафик идет сразу по множеству IP-адресов одновременно, при этом на каждый IP-адрес подсети цели поступает небольшое количество вредоносного трафика. «Кроме того, все чаще комбинируются разные типы атак – от объемных DDoS-атак (Volumetric attacks) до интеллектуальных L7-атак, что также усложняет их обнаружение.

В большинстве случаев злоумышленники стремятся не к выводу ресурса из строя надолго, а к краткосрочному нарушению работы – например, во время праздников или распродаж. Хотя компании готовятся к атакам в такие события, из-за распределения их все труднее предугадать и отбить», – сказал Козлов. Среди причин роста количества атак он назвал геополитическую напряженность и санкции, усилившие активность хактивистов и государственных хакерских групп, интерес к промышленным данным (кража и шпионаж), цифровизацию промышленности без усиления защиты и недостаток квалифицированных специалистов в области Industrial Cybersecurity.

В I квартале 2025 г. лидером по количеству атак были банки, на которые пришлось 33% всех DDoS-атак, на втором месте телеком – 31%, 15% атак пришлось на госструктуры, говорит директор по продуктам Servicepipe Михаил Хлебунов. Наибольший рост числа атак, по его словам, фиксировался в телекоме – на 55% в сравнении с аналогичным периодом прошлого года. «Злоумышленники все чаще использовали тактику многовекторных ковровых атак, когда вредоносный трафик идет по множеству IP-адресов одновременно при относительно небольшой нагрузке на отдельно взятый IP-адрес. Также в 2025 г. все чаще встречаются интеллектуальные DDoS-атаки, когда их вектор меняется, в случае если не удается пробить защиту и добиться недоступности сервисов. Кроме того, хакеры все чаще использовали специфические цепочки пакетов, включая атаки на DNS», – рассказал Хлебунов «Ведомостям».

Субботин добавил, что для вмешательства в ход избирательных кампаний «внешние силы задействуют иностранные интернет-площадки и ресурсы, в том числе принадлежащие лицам, признанным иностранными агентами». «Мы продолжаем фиксировать перед очередными нашими выборами попытки внешних сил организовать протестные акции, направленные на дестабилизацию общественно-политической и социально-экономической обстановки, в том числе связанной с региональной повесткой, дискредитировать органы региональной власти, в том числе путем распространения тезиса о неспособности решать насущные проблемы региона, стимулировать сепаратистские настроения, особенно в национальных республиках», – заявил замглавы Роскомнадзора.

По его словам, в 2025 г. РКН ограничил доступ более чем к 15 000 «интернет-ресурсов, отдельных сообществ, каналов, а также материалов, направленных на разжигание межнациональных и межконфессиональных конфликтов на территории Российской Федерации и продвижение сепаратистской повестки, связанной с пропагандой идей выхода из Российской Федерации, в том числе насильственным путем». Ведомство составило 117 протоколов об административных правонарушениях в отношении иноагентов, наложено штрафов на общую сумму свыше 6 млн руб. По материалам РКН территориальные подразделения Следственного комитета России (СКР) возбудили уголовные дела в отношении 72 лиц в связи с нарушениями порядка деятельности иностранных агентов. «В текущем году также ограничен доступ к 410 информационным материалам и ресурсам организаций, деятельность которых признана нежелательной на территории РФ. Это организации, которые раскачивали и продолжают делать попытку раскачивать ситуацию в нашей стране, в том числе в период подготовки к выборам», – добавил замглавы Роскомнадзора.

В целом же подготовка к выборам проходит в штатном режиме, заявил на заседании комиссии по защите суверенитета в СФ член Центризбиркома (ЦИК) Игорь Борисов. «Организация всех назначенных более 5000 избирательных кампаний и подготовка к проведению голосования идут в штатном режиме. Жалоб и замечаний, требующих вмешательства со стороны ЦИК, на сегодняшний день нет», – сказал он. По словам Борисова, средствами видеонаблюдения планируется оснастить более 43 000 избирательных комиссий в 74 субъектах Федерации.