Самая продолжительная DDoS-атака на Юге длилась почти 20 часов

За этот период было отражено около трёх тысяч DDoS-атак на организации Южного федерального округа. Самая мощная DDoS-атака в пике достигла 626 Гбит/с, а самая продолжительная длилась почти 20 часов.

Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Примерно 41 % из них были нацелены на регионы России. На организации ЮФО за это же время было направлено более трёх тысяч атак, то есть 11 % от общего объёма DDoS на регионы. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных в Ростове и Ставрополе. Однако активно совершались DDoS-атаки и на предприятия в Астраханской области.

Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом — политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Южном федеральном округе пришлось около 1,5 тысяч DDoS-атак, то есть примерно половина всех инцидентов за полугодие.

В целом в первой половине 2025 года ключевыми мишенями киберпреступников стали агропромышленный комплекс и предприятия пищевой промышленности. На эти отрасли пришлась пятая часть всех DDoS-атак на регионы Юга. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телеком обычно подвергается массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.

«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растёт. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся всё более вероятными. При этом DDoS перешёл в категорию инструментов не только политического, но и экономического давления. Всё чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности её веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», — подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.