Самая мощная DDoS-атака в Сибирском федеральном округе в пике достигла 385 Гбит/с, а самая продолжительная длилась почти 20 часов и была направлена на ресурсы новосибирской компании.
Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросли в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Примерно 41% из них был нацелен на регионы России. На организации Сибири за это же время было направлено свыше 4,4 тысяч атак. По этому показателю она заняла второе место среди федеральных округов России, на неё пришлось около 16% от общего объёма атак на регионы.
Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Сибирском федеральном округе пришлось около 2,2 тысяч DDoS-атак, то есть почти половина всех инцидентов за полугодие.
В целом в первой половине 2025 года ключевыми мишенями киберпреступников стали отрасли ИТ, телекоммуникаций и промышленности. В особенности заметно давление хакеров на пищевые предприятия – они отразили 54% от общего числа DDoS-атак на промышленность в Сибири. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что ИТ и телеком обычно подвергаются массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.
«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растёт. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся всё более вероятными. При этом DDoS перешёл в категорию инструментов не только политического, но и экономического давления. Всё чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности её веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», – подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.
