Центр компетенций сетевой безопасности группы компаний «Гарда» опубликовал отчёт о ландшафте DDoS-атак за третий квартал 2025 года. Исследование показало резкий сдвиг в типах и распределении атак, а главными жертвами стали телеком-операторы.
Именно телеком-сектор испытал самый заметный рост: доля атак выросла с 19% во втором квартале до 36%. Для сравнения: год назад показатель не превышал 15%. Напротив, государственные структуры, которые во втором квартале лидировали с 34%, столкнулись со снижением до 19%. ИТ-компании, традиционно находившиеся под давлением, за год сократили число инцидентов с 32% до 8%.
Впервые в статистике появилась медицина - 7% атак, что указывает на растущий интерес злоумышленников к инфраструктуре здравоохранения. Финансовый сектор зафиксировал умеренный рост до 12%, ритейл сохранил стабильные 6%, а образование продолжает медленно набирать долю - с 2% до 3%.
Главное изменение квартала - качественный сдвиг в самих техниках. Простые TCP-нагрузки (ACK, UDP) уступают место сложным сценариям IP-фрагментации и гибридным TCP-атакам. IP fragmentation вырос почти в четыре раза: с 7% до 29%, TCP SYN/ACK, ранее отсутствовавший в отчётах, занял 14%, а DNS amplification поднялся до 21%. При этом доля UDP-флудов упала с 22% до 7% - это одно из самых резких падений в истории наблюдений.
Эксперты «Гарда» связывают тренд с развитием систем защиты: чем сложнее становятся фильтры, тем глубже уходят атаки. Злоумышленники адаптируются, переходят на низкоуровневые методы, а на смену «грязному трафику» приходят интеллектуальные и гибридные схемы.
Несмотря на усложнение ландшафта, простые TCP-SYN-атаки по-прежнему создают значительную нагрузку на сервисы из-за своей дешевизны и массовости. В компании отмечают, что в 2025 году DDoS-кампании становятся всё более комплексными и часто сочетают сетевые атаки с попытками компрометации веб-приложений.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
