В первом квартале 2025 года эксперты группы компаний «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) зафиксировали 14,4 тыс. DDoS-атак на организации Приволжского федерального округа. В среднем на одну компанию в регионе за этот период пришлось 43 атаки.
Лидером по числу атак на одну компанию осталась Москва (общее число DDoS-атак на столичные организации превысило 60 тыс.). Третье место по среднему числу атак на организацию заняла Сибирь (общее количество DDoS-атак – 13 тыс.), далее идут Приволжский (14 тыс.) и Центральный федеральные округа (8 тыс.) Северо-Западный федеральный округ за первый квартал столкнулся с 17 тыс. атаками, а Южный – с 7 тыс.
В целом в первом квартале 2025 года было зафиксировано 135,4 тыс. DDoS-атак. В среднем на каждую компанию за данный период пришлось 17 атак – это в шесть раз меньше, чем в 2024 году и в 4 раза меньше показателей четвертого квартала прошлого года. При этом и средняя, и максимальная мощность атаки заметно снизилась в сравнении с первым кварталом и четвертым кварталом 2024 года. Средняя мощность составила 14,86 ГБ/сек (в 4 раза ниже год к году), а максимальная – 78 Гб/сек (в 9 раз ниже год к году). Средняя продолжительность DDoS-атаки в первом квартале также снизилась до одного часа – это в десятки раз меньше, чем в прошлом году. Максимальная, напротив, немного выросла в сравнении с первым кварталом 2024 года – на 4%, до 79 дней.
По мнению специалистов, такая статистика говорит о росте защищенности организаций. Хакеры малыми ресурсами пытаются атаковать компанию, но, натыкаясь на защиту, переключаются на другие цели. В случае же с менее защищенной организацией злоумышленники обрушивают на нее более мощную и продолжительную атаку. Первое место в топе наиболее атакуемых отраслей по среднему числу атак на организацию занял госсектор (общее число DDoS-атак на отрасль составило 15,5 тыс.).
В рейтинг впервые за долгое время попала и нефтегазовая отрасль, на которую в целом обрушилось 10,7 тыс. DDoS-атак. Первая волна ударов произошла в январе 2025 года после принятия пакета санкций в отношении российского нефтегазового сектора со стороны США. В феврале среднее число ударов на одну организацию снизилось, а затем снова выросло до январских показателей, что и позволило сектору войти в топ-5 атакуемых отраслей.
Также фиксировались атаки в телекоме (всего 18,8 тыс. DDoS-атак на отрасль), ИТ-компаниях (6,7 тыс. DDoS-атак) и финансовом секторе (18,7 тыс.) – банки заняли второе место даже после сильного снижения DDoS-атак в сравнении с третьим и четвёртым кварталами прошлого года. Примечательно, что 82% общего числа ударов на отрасль произошло в марте сразу после завершения переговоров США и Украины в Саудовской Аравии.
