DDoS-атаки в 2025 году: фокус сместился на IT-компании, UDP-атаки уходят в прошлое

В первом квартале 2025 года резко изменился вектор DDoS-атак: если раньше основная нагрузка ложилась на телеком-операторов, то теперь главной мишенью оказались IT-компании. Об этом говорится в свежем исследовании Центра компетенций группы компаний «Гарда», посвящённом анализу киберугроз в России. На долю IT-сектора пришлось 37% всех зафиксированных атак — в три с лишним раза больше, чем в аналогичный период прошлого года.

Интерес злоумышленников к цифровому сектору объясняется тем, что IT часто становятся точкой входа в инфраструктуру более крупных компаний. При этом телеком-операторы хоть и отошли на второе место, но остаются под сильным давлением: доля атак снизилась до 29%, однако сохраняется на уровне начала 2024 года. Выросло и внимание к госсектору — почти вдвое по сравнению с концом прошлого года. Увеличилось число атак на промышленность и сферу услуг, а это говорит о постепенном расширении круга целей.

Если говорить о технических аспектах атак, то на смену грубой силе (UDP-флуд) приходит более тонкий подход: 54% инцидентов в начале 2025 года связаны с использованием TCP-протоколов — атак SYN, ACK и RST. Одновременно растёт количество атак с усилением (amplification), в частности, через протоколы L2TP и DNS. Особенно заметен рост атак на основе IP-фрагментации, их доля выросла более чем в пять раз за год.

Аналитики подчёркивают, что киберпреступники всё чаще тестируют системы на прочность с помощью серии пробных атак, подбирая наиболее уязвимые точки. Упор делается не на перегрузку каналов, а на выведение из строя конкретных сервисов — с максимальным эффектом при минимальных затратах. Эксперты рекомендуют бизнесу и госсектору пересматривать защитные стратегии в сторону усиленной фильтрации приложений и настройки защиты L7-уровня.