Госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

В I квартале 2025 года эксперты группы компаний «Солар», архитектора комплексной безопасности, зафиксировали 10,7 тыс. DDoS-атак на компании из нефтегазовой отрасли. В среднем на одну организацию в течение первых трех месяцев этого года приходилось 27 атак – это на 67% больше, чем за аналогичный период прошлого года и на 60% больше показателей IV квартала 2024 года. Также под ударом оказались госсектор, кредитно-финансовая отрасль и телеком. Это следует из результатов анализа атак, отраженных сервисом Anti-DDoS платформы Solar MSS с января по март 2025 года. В выборку попало 450 организаций из телекома, ИТ, ритейла, промышленности, кредитно-финансовой отрасли и других секторов.

Первое место в топе наиболее атакуемых отраслей по среднему числу атак на организацию занял госсектор, который всегда вызывает интерес у хакеров – всего на отрасль пришлось 15,5 тыс. DDoS-атак.

В рейтинг впервые за долгое время попала и нефтегазовая отрасль, на которую в целом обрушилось 10,7 тыс. DDoS-атак. Первая волна ударов произошла в январе 2025 года после принятия пакета санкций в отношении российского нефтегазового сектора со стороны США. Только в первом месяце нового года каждая компания-клиент сервиса Anti-DDoS столкнулась по меньшей мере с 37 DDoS-атаками, что в 9 раз больше, чем в январе 2024 года. В феврале среднее число ударов на одну организацию снизилось до 10, а затем снова выросло до январских показателей, поэтому сектор вошел в топ-5 атакуемых отраслей.

Также эксперты сервиса Anti-DDoS фиксировали атаки в телекоме (всего 18,8 тыс. DDoS-атак на отрасль), ИТ-компаниях (6,7 тыс. DDoS-атак) и финансовом секторе (18,7 тыс.) – банки заняли второе место даже после сильного снижения DDoS-атак в сравнении с III и IV кварталами прошлого года. Примечательно, что 82% общего числа ударов на отрасль произошло в марте сразу после завершения переговоров США и Украины в Саудовской Аравии.

Москва по-прежнему осталась лидером среди наиболее атакуемых регионов по среднему числу ударов на одну организацию. При этом общее число DDoS-атак на столичные организации превысило 60 тыс. Второе место занял Уральский федеральный округ (всего 12 тыс. DDoS-атак), далее идут Сибирь (13 тыс.), Приволжский (14 тыс.) и Центральный федеральные округа (8 тыс.). Северо-Западный федеральный округ за первый квартал столкнулся с 17 тыс. атак, а Южный – с 7 тыс.

«В первом квартале хакеры перешли на метод «осторожных» атак. Сначала они пробуют «прощупывать» компанию с минимумом своих ресурсов и при неудачных попытках либо ищут следующую жертву, либо переходят на другой уровень, например – атаки уровня приложений (L7), которые требуют защиты с помощью WAF. Если же они начинают подозревать организацию в отсутствии надежного щита от киберугроз, то бросают все свои силы на мощную атаку. Но таких случаев становится все меньше, поэтому можно заявить, что результативность атак постепенно снижается за счет роста защищенности российских организаций, в том числе в регионах», — подчеркнул Сергей Левин, руководитель направления Anti-DDoS ГК «Солар».