По числу ударов регион занял второе место после Москвы – это может быть связано с большим количеством промышленных предприятий в округе, в том числе из оборонной отрасли, которая сегодня вызывает интерес у хакеров на фоне текущей геополитической повестки. Такие выводы следуют из отчета о DDoS-атаках на онлайн-ресурсы российских компаний за первые три квартала (январь – сентябрь) 2025 года.

Основная часть DDoS все ещё приходится на Москву (282 000 атак) – именно в столице находится больше всего организаций из различных секторов экономики, представляющих интерес для злоумышленников. Второе место по числу отраженных атак занял Приволжский федеральный округ (44 800). На третьем месте расположился Сибирский федеральный округ (43 800), а на четвертом Центральный (43 000). Пятерку замыкает Северо-Западный федеральный округ (41 500), а вот Урал (41 300 DDoS-атак), который в прошлом году был на втором месте, в этом году сместился на шестое. В свою очередь, Южный федеральный округ (26 300) переместился с пятого на седьмое место.

Эксперты «Солара» проанализировали информацию о почти 700 компаниях – клиентах сервиса Anti-DDoS из различных отраслей, включая ИТ, телеком, финансовый и государственный секторы. Сервис мониторит трафик, определяет и фильтрует атаки уровня L3 – L4, что позволяет отражать массированные удары на крупнейших игроков российского рынка.

За первые 9 месяцев 2025 года в среднем на одну российскую компанию вне зависимости от региона было совершено 1 200 DDoS-атак – это на 32% меньше, чем в прошлом году. Пики DDoS пришлись на март (92 300 атак), май (79 800) и сентябрь (80 500) текущего года. В марте хакеры атаковали компании страхового сектора и кредитно-финансовой отрасли сразу после переговоров США и Украины в Саудовской Аравии. Майские DDoS-атаки были направлены на телеком и ИТ-отрасль во время празднования 80-летия Победы в Великой Отечественной войне, а сентябрьские – в период Единого дня голосования. Средняя мощность DDoS снизилась и не превышала 1,6 Гбит/сек. Самая мощная атака произошла в августе и составила 1522 Гбит/сек – тогда во время саммита Россия – США на Аляске под ударом оказался один из телеком-операторов.

Всего с января по сентябрь 2025 года сервис Anti-DDoS зафиксировал и отразил более 560 000 DDoS-атак на российские компании – это на 12% меньше, чем в аналогичном периоде прошлого года. Эксперты связывают тренд сокращения атак с повышением уровня защиты заказчиков, поэтому теперь хакеры сочетают их с веб-атаками и более сложными ударами профессиональных APT-группировок для проникновения и разрушения инфраструктуры заказчика.

Больше всего DDoS-атак было зафиксировано и отражено в телекоме (126 000) и ИТ (107 000). По мнению экспертов, телеком-отрасль всегда вызывала интерес у хакеров, которые хотят нарушить стабильность связи и оказать негативное влияние на бизнес и граждан. В свою очередь, организации из ИТ-сектора часто выступают в качестве подрядчиков более крупных компаний, поэтому тоже находятся в фокусе злоумышленников. В пятерку отраслей по числу зафиксированных и отраженных атак вошли кредитно-финансовая отрасль (37 000 DDoS-атак), федеральные (35 000) и региональные органы власти – их атаковали более 25 000 раз.

Методы защиты от DDoS-атак и других угроз ИБ-эксперты обсудят на SOC Forum 2025, который пройдет в оффлайн и онлайн форматах в рамках Российской недели кибербезопасности с 18 по 20 ноября 2025 г.

Сервис Anti-DDoS ГК «Солар» фильтрует атаки уровня L3 – L4 объемом до 5 Тбит/с, что позволяет отражать даже самые сложные и массированные удары, и обеспечивает непрерывную/постоянную доступность интернет-ресурсов пользователям. Основное преимущество сервиса – круглосуточная эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.