Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) обнаружили и пресекли 479 нарушений маршрутизации трафика со стороны 142 организаций. Об этом сообщил Роскомнадзор. (ЦМУ ССОП работает на базе Федерального государственного унитарного предприятия "Главный радиочастотный центр". - Прим. ComNews).

Самая мощная DDoS-атака в июле 2025 г. достигла 750 Гбит/с, а скорость составила 138 млн пакетов в секунду. Максимальная длительность атаки - 5 дней 37 минут.

Чаще атаки совершались с IP-адресов, зарегистрированных на территории США, Германии, Нидерландов, Франции, Индонезии. Однако по словам экспертов по кибербезопасности, с которыми пообщался ComNews, это не означает, что атаки происходили из этих стран.

По словам старшего аналитика SOC UserGate (ООО "Юзергейт") Ивана Костыря, в этих странах цена за VPS-VDS ниже отечественных решений. Также большинство подобных сервисов не разглашает информацию об организации, которая арендует адрес. При этом они предоставляют услуги дополнительного проксирования и скрытия адресов сервера за решениями Cloudflare.

В мире около 12 тыс. дата-центров. Более 45% из них расположены в США (примерно 5,5 тыс.), второе место занимает Германия (около 600), Нидерланды входят в первую десятку. Именно поэтому серверы чаще всего арендуются там. Такие цифры привел руководитель управление цифровой криминалистики и киберразведки ООО "Ангара Секьюрити" (Angara Security) Никита Леокумович.

"Также многие физические и юридические лица арендуют мощности в этих странах, но не все уделяют должное внимание защите инфраструктуры. Этим пользуются преступники, которые взламывают легальные серверы и используют их для атак, - рассказал Никита Леокумович. - В этих странах сильна бюрократия и правовая инертность. Даже если подать жалобу на IP-адрес, блокировка или снятие делегирования может занять много времени из-за длительных проверок. В нынешней геополитической обстановке подобные жалобы могут остаться незамеченными".

https://www.comnews.ru/content/240568/2025-08-07/2025-w32/1007/aeroflot-ne-uspel-ustranit-vse-posledstviya-khakerskoy-ataki

В основном атакам подвергалась телекоммуникационная отрасль. Больше всего инцидентов специалисты зафиксировали в Северо-Западном федеральном округе: Санкт-Петербурге, Ленинградской области, Калининградской области и Республике Крым.

"Большая часть атак пришлась на телеком, потому что так можно нанести существенный урон максимально возможному количеству предприятий и бизнеса. Так как бизнес зависит от средств связи, то в случае их отказа страдают и рядовые пользователи, и поставщики услуг и продуктов", - считает директор UserGate uFactor Дмитрий Шулинин.

Возникают и другие проблемы, по словам ведущего аналитика отдела мониторинга ИБ ООО "Спикател" Алексея Козлова. Например, в "умных домах", которые пользуются услугами попавшего под атаку провайдера, перестают работать домофоны, шлагбаумы, системы видеонаблюдения. "Атаки на телеком дают широкий общественный резонанс еще и потому, что вызывают недоступность сервисов у других игроков, кто пользуется их услугами - банков, ритейла и других", - сказал Алексей Козлов.

https://www.comnews.ru/content/238536/2025-03-31/2025-w14/1008/pik-diskriminacionnogo-dostupa-internet-provaydery-podtverdili-chto-problemy-dostupom-mnogokvartirnye-doma-sokhranyayutsya

Однако руководитель службы ИБ ООО "Первый Бит" Андрей Макаркин не считает, что большая часть атак приходится на телекоммуникационную область - просто скрыть такие инциденты сложнее.

"Телеком-компании не самые уязвимые перед злоумышленниками. На фоне беспрецедентного роста атак на российскую инфраструктуру жертвами становятся компании из разных отраслей", - считает руководитель направления развития бизнеса в ООО "Индид" Игорь Тюкачев.

Ранее ComNews писал, что за пять ме­сяцев 2025 г., по срав­не­нию с ана­логич­ным пе­рио­дом 2024 г., ко­личес­тво DDoS-атак на те­леком-от­расль вы­рос­ло бо­лее чем в два ра­за - на 55%. Те­леком - од­на из са­мых ата­куе­мых от­рас­лей: 31% DDoS-атак при­ходит­ся на нее. Это следует из данных лаборатории ООО "Сервиспайп" (Servicepipe).

https://www.comnews.ru/content/239903/2025-06-30/2025-w27/1008/kolichestvo-ddos-atak-telekom-otrasl-vyroslo-55

Тренды кибератак 2025

По словам ведущего аналитика отдела мониторинга ИБ "Спикател" Алексея Козлова, в 2025 г. виден тренд на переход злоумышленников к более сложным и эффективным методам атак: от целевых к "ковровым" бомбардировкам по множеству IP-адресов одновременно. Также все чаще встречаются "интеллектуальные" атаки, когда автоматически меняется вектор, если цель в виде недоступности сервисов не достигается. Кроме того, чаще комбинируются разные типы атак - от объемных DDoS-атак до "интеллектуальных" L7-атак, что усложняет их обнаружение. "В большинстве случаев злоумышленники стремятся не к выводу ресурса из строя надолго, а к краткосрочному нарушению работы - например, во время праздников или распродаж", - объяснил Алексей Козлов.

Еще один тренд - использование DDoS-атаки для прикрытия сложных целевых атак. Например, чтобы отвлечь внимание от проникновения внутрь организации или вывода полученной информации. Также активно используется тактика, когда злоумышленник проводит малозаметную нагрузку для "разведки" и тестирования защиты, затем - основную атаку.

Руководитель направления развития бизнеса в "Индид" Игорь Тюкачев отметил, что меняется характер и цели атак. Если раньше в основе большинства атак лежало желание финансовой выгоды, то сегодня многие из них связаны с хактивизмом и проводятся по политическим или идеологическим причинам.

"Также одна из ключевых сохраняющихся тенденций - получение первоначального доступа через компрометацию доверенных каналов, например, через подрядчиков. Если их инфраструктура скомпрометирована, то злоумышленники могут использовать этот доступ для проникновения в сети клиентов", - добавил Игорь Тюкачев.

Эксперты заявили ComNews, что к концу 2025 г. количество атак будет расти.

Дмитрий Шулинин связывает это с геополитической напряженностью в мире, а также с тем, что появляется больше группировок, которые ориентированы на получение прямой финансовой выгоды от киберпреступлений.

Специалист по ИБ АО "Актив-Софт" (Aktiv.Consulting) Сергей Дурнев видит причину роста атак в том, что некоторые организации мало озабочены безопасностью инфраструктуры до первого крупного инцидента.

Руководитель службы ИБ ИТ-интегратора "Первый Бит" Андрей Макаркин считает, что число и сложность атак будут только расти, в том числе из-за искусственного интеллекта, который широко применяют злоумышленники.

https://www.comnews.ru/content/239139/2025-05-12/2025-w20/1008/roskomnadzor-otrazil-941-ddos-ataku-kriticheski-vazhnye-sistemy