25 Апреля 2025 10:51 25 Апр 2025 10:51 |

Поделиться

Хакеры усилили DDoS-атаки на Россию. Особенно досталось ИТ, телекому и букмекерам

Букмекеры под ударом

В I квартале 2025 г. хакеры усилили DDoS-атаки на российские компаний, пишет «Коммерсант». Злоумышленники начали работать более тонко и адаптируются к действиям специалистов по информационной безопасности (ИБ). Несмотря на увеличение киберугрозы, связанной с DDoS-запросами, аналитики отмечают тенденцию к снижению пиковых значений по мощности таких ИТ-атак.

По данным Qrator.Radar, общее число L3–L4 DDoS-атак (сетевой и транспортный уровень) в I квартале 2025 г. выросло на 110% относительно аналогичного периода 2024 г. Средняя продолжительность таких кибератак заметно упала — с 71,7 мин. до 11,5 мин., еще больше снизилась интенсивность сетевых ИТ-атак. Так, рекордом в 2025 г. стала кибератаки на сегмент онлайн-букмекеров, которая имела битрейт 232 ГБ/с. К примеру, в I квартале 2024 г. рекорд составлял 882 ГБ/с.

В конце марта 2025 г. специалисты Qrator.Radar выявили мощный DDoS-ботнет, насчитывающий 1,3 млн зараженных устройств — почти в шесть раз больше, чем у крупнейшего ботнета 2024 г. Этот ботнет также около двух с половиной часов атаковал сегмент онлайн-букмекеров.

«За последние шесть месяцев DDoS-атаки увеличились в два раза. К примеру, 15 марта 2025 г. на нас совершили атаку в 4 ГБ/с. Но даже в случае наиболее масштабных DDoS-атак мы успешно противостояли им»,— заявили «Коммерсант» представители в «Лиге ставок».

По информации Fonbet, последние несколько лет действительно фиксируют устойчивый рост числа кибератак на ИТ-сервисы. Нагрузка DDoS-атак и попыток неавторизованного доступа увеличивается в среднем на 25–30% ежегодно.

По данным Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), максимальная мощность DDoS‑атаки за март 2025 г. составила 988,64 ГБ/с, 359,33 млн пакетов в секунду. Максимальная продолжительность одной кибератаки составила 141 час 12 минут. В 2024 г. самая продолжительная из кибератак длилась 108 часов 24 минуты.

Селективный отбор

Злоумышленники все реже используют тактику «из пушки по воробьям», объясняет руководитель направления Anti-DDoS ГК «Солар» Сергей Левин: «Это происходит из-за повышения общего уровня защищенности российских компаний и повышения их общей зрелости в вопросах ИБ». Атакующие уже не так охотно тратят ресурсы на малоэффективные методы и предпочитают сконцентрироваться на других типах кибератак, потенциально более результативных, говорит он.

Хакеры все чаще пользуются специфическими цепочками пакетов, включая атаки на DNS, приводит пример директор по ИТ-продуктам Servicepipe Михаил Хлебунов. Но намного чаще, по его словам, стали встречаться многовекторные ковровые кибератаки, когда вредоносный трафик идет по множеству IP-адресов одновременно при относительно небольшой нагрузке на отдельно взятый IP-адрес.

Если мощную таргетированную кибератаку легко обнаружить по статистическим аномалиям и сразу же отправить трафик на очистку, то при ковровой кибератаке правильно среагировать становится сложнее, добавляет руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. Однако аналитики сходятся во мнении, что забывать о мощных точечных кибератаках не стоит.

Усиление DDoS-атак на API

В I квартале 2025 г. хакеры стали заметно активнее атаковать российские компании с помощью DDoS-атак на API. По данным StormWall, число таких атак выросло на 135% по сравнению с аналогичным периодом прошлого года и на 78% по сравнению с IV кварталом 2024 г.

Особенно сильно пострадали компании из ретейла, телеком и финансов. В ретейле количество кибератак увеличилось сразу на 162%, в телекоммуникациях — на 128%, а в финансовом секторе — на 114%. Логистика и развлекательная сфера также попали под удар, но рост там был менее резким — 37% и 21% соответственно.

Основная цель таких ИТ-атак в России — вымогательство. Злоумышленники перегружают серверы, которые обрабатывают запросы к API, из-за чего сервисы становятся недоступны для пользователей. Это приводит к сбоям, потерям клиентов, плохому пользовательскому опыту и, конечно, убыткам.

Как отмечают эксперты с StormWall, API становятся удобной мишенью — все больше компаний строят свои ИТ-сервисы по принципу API First, где вся логика взаимодействия завязана именно на API-интерфейсах. Но при этом не все успевают обеспечить должную защиту.

На долю ретейла пришлось 42% всех DDoS-атак на API в I квартале 2025 г. Это совпало с периодом активных праздников — 23 февраля и 8 марта, когда интернет-магазины работали на пике. В это время кибератаки наносили особенно серьезный ущерб — приводили к сбоям и потерям прибыли в самый загруженный сезон.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка