Эксперты по кибербезопасности компании «МегаФон» зафиксировали изменение тактики хакеров, осуществляющих DDoS-атаки. В первом полугодии 2025 года число инцидентов сократилось почти в полтора раза по сравнению с аналогичным периодом прошлого года. Однако атаки стали заметно агрессивнее: выросли их скорость и ёмкость.

Несмотря на увеличение числа клиентов, подключивших защиту от DDoS (+13%), общее количество атак снизилось на 45%. Уменьшилась и их средняя продолжительность — теперь она составляет около 1 часа 45 минут, что на 18% меньше. Самая затяжная атака в этом полугодии длилась почти трое суток, тогда как годом ранее — чуть более пяти суток.

При этом выросла средняя мощность атак: показатель по ёмкости увеличился на 18%. Рекорд в 710 Gbps, установленный в 2024, повторился и в этом году.

Заметно возросла и скорость атак. Злоумышленники чаще используют резкие всплески трафика, а не маскируются под обычную сетевую активность. Средняя скорость атак увеличилась на 39%, а максимальный зафиксированный показатель достиг 72 210 Kpps — вдвое выше прошлогоднего значения.

Целевые сектора также сместились. Хакеры реже атакуют банки, хотя такие случаи всё ещё происходят. Количество случаев в отношении телеком-сегмента не растет, тогда как стабильно в фокусе внимания хакеров остаются государственные компании, а новым фаворитом стали контент-провайдеры — онлайн-кинотеатры, видеосервисы, музыкальные и стриминговые платформы.

Значительно сократилось число обращений за защитой уже в момент атаки — таких случаев стало в пять раз меньше. Компании всё чаще подключают решения заранее, что повышает эффективность противодействия.

Директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина отметила, что злоумышленники начали активнее комбинировать параметры атак, чтобы повысить их эффективность. По её словам, хакеры адаптируют свои стратегии в зависимости от реакции защитных систем. Чем больше и разнообразнее входящий трафик, тем сложнее его отфильтровать, однако система anti-DDoS анализирует поведение каждого запроса, позволяя отличить легитимные обращения от вредоносных.

«То, что в текущем полугодии мы фиксируем большую долю атак, превосходящих показатели прошлых лет, связано с несколькими факторами: увеличением трафика и скорости потребления интернета пользователями в целом, большей доступностью ботнетов и эффективностью распределения нагрузки между ними, а также отправкой различных запросов, которые заставляют серверы отвечать большими объёмами данных», — рассказала Наталья Талдыкина.

Ранее оператор представил исследование «Индекс кибербезопасности», в рамках которого был проанализирован опыт более 400 российских компаний. DDoS-атаки остаются самой частой угрозой — на них приходится 42% всех инцидентов. Также в 42% случаев бизнес теряет до миллиона рублей, в остальных — больше. Если раньше основной целью были банки и критическая инфраструктура, то сегодня под удар может попасть любой — от небольшого интернет-магазина до крупной корпорации. Поэтому защита от DDoS становится не просто опцией, а необходимой мерой снижения рисков.

Фото ресурса "Shutterstock"