Количество DDoS-атак на государственные и коммерческие структуры практически удвоилось в I квартале 2025 года по сравнению с аналогичным периодом прошлого года, сообщили «Известиям» в компаниях по кибербезопасности. Индия, Китай, США и Россия остаются в числе основных мишеней. Впрочем, российские организации стали меньше интересовать хакеров — эксперты отмечают, что политическое давление снизилось и инициаторы DDoS-атак вновь преследуют в основном коммерческие интересы. Какие отрасли чаще всего подвергаются нападениям хакеров — в материале «Известий».

Какие страны атакуют хакеры

В топ-3 самых атакуемых хакерами стран в I квартале 2025 года вошли Индия, Китай и США. Об этом «Известиям» сообщили аналитики компании StormWall. Россия в этом рейтинге заняла девятое место. То, что Россия входит в десятку наиболее атакуемых стран, подтвердили и в компании «Телеком биржа».

В Индии злоумышленники атаковали в первую очередь финансовые, транспортные компании и госсектор. В США наиболее страдали от DDoS-атак коммерческие компании.

На Индию пришлось 18,1% от всего объема атак, на Китай — 16,2%, на США — 14,7%. Далее следуют Япония (12,3%) и Тайвань (10,2%).

«Большинство DDoS-атак на Тайвань были организованы китайскими хактивистами, которые атаковали правительственные организации Тайваня, а также ключевые отрасли экономики страны, — отметили аналитики. — Причиной такого сильного всплеска атак на Тайвань стало дальнейшее развитие конфликта между Китаем и Тайванем и значительное ухудшение геополитической ситуации».

Шестую позицию заняла Бельгия (9,7%). В основном атаки на эту страну организовывали политически мотивированные хакеры, полагают аналитики.

«Они пытались выразить недовольство работой Европарламента с помощью DDoS-атак», — отмечают они.

Саудовская Аравия занимает седьмое место — 6,8%. Это одна из самых богатых стран Ближнего Востока, поэтому злоумышленники активно атакуют предприятия региона с целью обогащения. Италия расположилась на восьмой позиции рейтинга с показателем 4,1%.

«В основном хакеры атаковали итальянские компании с целью вымогательства и шантажа», —отмечают эксперты.

Россия заняла в этом рейтинге девятое место (3,7%).

«Количество атак политически мотивированных хактивистов на российские компании в начале этого года заметно снизилось, — констатируют аналитики. — Было выявлено большое количество атак обычных хакеров, которые стремились к коммерческой выгоде».

Последнее место в десятке заняла Швейцария с показателем 2,8%. Атаки на остальные страны занимают 1,4%.

В целом общее число DDoS-атак в I квартале 2025 года выросло на 110% по сравнению с I кварталом 2024 года, рассказал «Известиям» гендиректор компании Curator Дмитрий Ткачев.

Как атаковали хакеры

Наибольшее количество DDoS-атак в I квартале 2025 года в мире было направлено на сегменты IT и телеком (26,8%), финтех (22,3%) и электронную коммерцию (21,5%), сообщил Дмитрий Ткачев.

Руководитель направления информационной безопасности «Телеком биржи» Александр Блезнеков рассказал, что в России наиболее часто подвергаются атакам телеком, финансовая сфера и государственные организации.

— Также резко выросли атаки на онлайн-магазины, — рассказал он. — Дело в том, что подобные атаки проводят не только APT-группировки (advanced persistent threat, постоянная серьезная угроза (англ.). — «Известия»). DDoS теперь можно заказать в даркнете за небольшие деньги, например, чтобы обвалить сайт конкурентов или получить информацию о ценах.

Он пояснил, что это используется, чтобы переманить недовольных клиентов, которые не смогли купить что-то день в день, или установить более низкие цены на популярные категории на своем ресурсе.

Директор по продуктам Servicepipe Михаил Хлебунов отметил, что в этом году атаки политически мотивированных хакеров активно продолжаются, но, анализируя I квартал этого года, можно говорить об изменении географии атак.

— В этом году мы наблюдаем, что 80% вредоносных запросов шло из российской зоны. Злоумышленники использовали подменные адреса в России и прокси, виртуальные машины. Летом и осенью 2024 года чуть более 60% IP-адресов в ботнетах были российскими, — рассказал он.

Кроме того, отметил эксперт, в 2024 году в качестве целей на финансовом рынке злоумышленники выбирали крупнейших игроков, а в 2025-м главной целью стали банки среднего размера. А вот с телеком-операторами тренд обратный.

— В этом году злоумышленники сохраняют тактику ковровых атак, которую использовали и в 2024-м. Их целями по-прежнему являются телеком-операторы и кредитные организации. Например, в 2025 году в одной из атак на крупного оператора связи площадь «ковра» превышала 3,3 тыс. IP-адресов, — сказал Михаил Хлебунов.

Александр Блезнеков отметил, что DDoS-атаки становятся всё более продвинутыми и простая фильтрация уже не спасает, поэтому компании переходят к эшелонированной защите, которая подразумевает использование нескольких дополняющих друг друга решений в области информационной безопасности. Количество эшелонов защиты может варьироваться в зависимости от степени критичности сервиса и особенностей его архитектуры.