1. Главная
  2. Новости
  3. DDoS-атаки уходят все глубже: телеком-сектор под ударом, IP-фрагментация на подъёме

DDoS-атаки уходят все глубже: телеком-сектор под ударом, IP-фрагментация на подъёме

DDoS-атаки уходят все глубже: телеком-сектор под ударом, IP-фрагментация на подъёме

Центр компетенций сетевой безопасности группы компаний «Гарда» опубликовал отчёт о ландшафте DDoS-атак за третий квартал 2025 года. Исследование показало резкий сдвиг в типах и распределении атак, а главными жертвами стали телеком-операторы.

Именно телеком-сектор испытал самый заметный рост: доля атак выросла с 19% во втором квартале до 36%. Для сравнения: год назад показатель не превышал 15%. Напротив, государственные структуры, которые во втором квартале лидировали с 34%, столкнулись со снижением до 19%. ИТ-компании, традиционно находившиеся под давлением, за год сократили число инцидентов с 32% до 8%.

Впервые в статистике появилась медицина - 7% атак, что указывает на растущий интерес злоумышленников к инфраструктуре здравоохранения. Финансовый сектор зафиксировал умеренный рост до 12%, ритейл сохранил стабильные 6%, а образование продолжает медленно набирать долю - с 2% до 3%.

Главное изменение квартала - качественный сдвиг в самих техниках. Простые TCP-нагрузки (ACK, UDP) уступают место сложным сценариям IP-фрагментации и гибридным TCP-атакам. IP fragmentation вырос почти в четыре раза: с 7% до 29%, TCP SYN/ACK, ранее отсутствовавший в отчётах, занял 14%, а DNS amplification поднялся до 21%. При этом доля UDP-флудов упала с 22% до 7% - это одно из самых резких падений в истории наблюдений.

Эксперты «Гарда» связывают тренд с развитием систем защиты: чем сложнее становятся фильтры, тем глубже уходят атаки. Злоумышленники адаптируются, переходят на низкоуровневые методы, а на смену «грязному трафику» приходят интеллектуальные и гибридные схемы.

Несмотря на усложнение ландшафта, простые TCP-SYN-атаки по-прежнему создают значительную нагрузку на сервисы из-за своей дешевизны и массовости. В компании отмечают, что в 2025 году DDoS-кампании становятся всё более комплексными и часто сочетают сетевые атаки с попытками компрометации веб-приложений.

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок

Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.

подробнее Стрелочка
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Минцифры планирует создать площадку для тестирования ИИ на безопасность

Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).

подробнее Стрелочка
BeyondTrust выпустила патч для устранения критической уязвимости
BeyondTrust выпустила патч для устранения критической уязвимости

По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.

подробнее Стрелочка
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей

Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.

подробнее Стрелочка