Наибольшей интенсивности они достигли в третьем квартале 2025 года
По данным Kaspersky DDoS Protection, в 2025 году число DDoS-атак в России увеличилось на 42% по сравнению с 2024 годом*. Чаще всего мишенями злоумышленников становились телекоммуникационные компании, финансовые организации и предприятия из сферы онлайн-торговли. Уровень сложности атак рос в течение всего года, однако наибольшей интенсивности действия злоумышленников достигли в третьем квартале.
Основные тренды по кварталам. В первом квартале 2025 года число массовых автоматизированных DDoS-атак увеличилось на 86% по сравнению с аналогичным периодом 2024 года. В апреле-июне наблюдался рост средней мощности атак и их продолжительности. Кроме того, злоумышленники стали чаще использовать комбинированные векторы и тестировать инфраструктуру на устойчивость. Третий квартал стал пиковым по интенсивности: количество атак выросло, а максимальная мощность в отдельных случаях достигала экстремальных значений — вплоть до терабитных уровней, что может перегружать не только отдельные сайты, но и сетевую инфраструктуру целиком — каналы связи, дата-центры и провайдеров. В четвёртом квартале атаки стали более целенаправленными: количество инцидентов снизилось, но их средняя сложность и длительность выросла. Это подтверждает общий тренд ИБ-рынка: злоумышленники постепенно переходят от массовых атак к более продуманным и таргетированным операциям.
Технические особенности DDoS-атак. Квартальная динамика демонстрирует смещение технического фокуса атак. Если в начале года преобладали массовые сетевые воздействия, то во второй половине 2025 года более заметными стали атаки на прикладном уровне (L7). Их цель — перегрузить веб-сервер и вывести веб-приложение из строя. Такие атаки сложно выявить, поскольку они, как правило, имитируют легитимный трафик. Злоумышленники всё чаще нацеливались непосредственно на бизнес-логику веб-сервисов, API и пользовательские сценарии, стремясь обходить традиционные механизмы сетевой защиты, такие как фильтрация трафика по IP-адресам и ограничение скорости соединений. Параллельно наблюдается рост числа бот-ориентированных атак: в 2025 году автоматизированный трафик всё чаще использовался для имитации легитимных действий пользователей — от перегрузки веб-приложений до попыток влияния на ключевые сервисные функции, например формы авторизации и регистрации, личные кабинеты пользователей, а также функции отправки сообщений, бронирования или расчёта стоимости услуг.
«Эффективная защита от DDoS-атак невозможна без комплексного подхода. Противодействие распространённым объёмным атакам, когда злоумышленники перегружают веб-ресурс или сетевую инфраструктуру за счёт огромного потока трафика, требует от организации наличия мощных каналов связи, а борьба с опасными атаками L7, то есть на уровне приложений, ― более точечного и интеллектуального анализа. Одним из наиболее востребованных направлений в кибербезопасности также становится защита от ботов, которая дополняет классические механизмы противодействия DDoS. Сочетание этих мер позволит предприятиям сохранять доступность и стабильность цифровых сервисов ― даже при высокой активности злоумышленников, которую мы, вероятно, увидим в наступившем году», ― комментирует Вячеслав Кириллов, менеджер по продукту Kaspersky DDoS Protection.
«Лаборатория Касперского» напоминает о мерах, которые помогут компаниям успешно противодействовать DDoS-атакам и бороться с их последствиями:
· поддержку сайтов следует доверить специалистам, которые знают, что предпринять в случае DDoS-атаки;
· внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг. Это поможет сотрудникам компании быстро получать нужную информацию в случае кибератаки на веб-ресурсы;
· использовать специализированные корпоративные решения для защиты от DDoS-атак. Например, решение Kaspersky DDoS Protection обеспечивает мониторинг трафика в режиме реального времени и эффективно отражает атаки любого масштаба.
* Сравнивался январь — декабрь 2024 года с январём — декабрём 2025 года.
