DDoS-атаки обрушились на телеком и финансовый сектор
ООО "Сторм Лабс" (StormWall) проанализировало DDoS-атаки в России по итогам I квартала 2025 г. Оказалось, что больше всего DDoS-атак в данном периоде было направлено на телеком (28% от общего количества атак), финансовую сферу (21%) и государственный сектор (16%). Для анализа StormWall использовала данные клиентов.
По сообщению StormWall, сфера телеком в течение долгого времени остается одной из самых атакуемых отраслей в России. В 2024 г. злоумышленники уже активно запускали разрушительные атаки на телеком-компании по всей стране. В I квартале 2025 г. атаки продолжились. По данным StormWall, атаки на данную отрасль могли быть организованы как политически мотивированными хактивистами, так и обычными хакерами, которые стремились к коммерческой выгоде. Для хактивистов телеком стал главной мишенью из-за высокой эффективности атак.
Директор по продуктам ООО "Сервиспайп" (Servicepipe) Михаил Хлебунов рассказал о возможном масштабе последствий атаки на телеком-сферу: "Если речь идет об охоте на крупного игрока, чьей сетью пользуются другие операторы, то одна успешная атака может привести к недоступности сервисов у очень многих игроков из телекома. Например, в январе 2025 г. атака на крупного оператора сотовой связи привела к всплеску жалоб граждан на недоступность сервисов их кредитных организаций".
"Ковровые DDoS-атаки априори наиболее опасны для игроков, у которых большое количество IP-адресов. Телеком-операторы в данном случае - идеальная жертва. Например, таргетированная атака обычно направлена на IP-адреса конкретных сервисов, поэтому ее вполне реально обнаружить по статистическим аномалиям, когда трафик на определенные сервисы, к примеру, увеличился с 10 Мбит/с до 300 Мбит/с. При обнаружении атакуемого сервиса трафик можно сразу же отправить на очистку", - отметил технический эксперт ООО "Телеком биржа" Евгений Пудовкин.
Также хакеры часто атаковали финансовые компании и их клиентов. В начале 2025 г. злоумышленники запустили серию атак на российские банки, в результате чего у клиентов организаций могли возникнуть проблемы с использованием банковских приложений. В государственном секторе атаки запускали политически мотивированные хактивисты, которые стремились помешать полноценной работе ряда государственных организаций. В результате атак сайты некоторых госкомпаний были недоступны в течение нескольких часов.
Руководитель группы продаж ООО "Индид" Кирилл Мичурин объяснил, почему именно эти сферы так привлекательны для злоумышленников: "Сайты или приложения государственных, телеком- и финансовых организаций - это точки прямого контакта с клиентами и гражданами. Особенность DDoS-атак как раз и заключается в том, что они затрудняют работоспособность веб-приложений и нацелены на полный отказ в обслуживании веб-ресурса. Вывод из строя корпоративных систем для этих сфер весьма критичен и грозит колоссальными убытками, как финансовыми, так и репутационными. Например, подобные атаки могут стать частью политически мотивированных кампаний с целью публичного резонанса".
"Злоумышленники проявляют повышенный интерес к этим сферам, поскольку любой сбой в работе крупного сервиса моментально отражается на конечных пользователях. Это объясняется тем, что в последние годы DDoS-атаки на российские организации в основном носят идеологический характер, а не коммерческий. Повысить уровень безопасности поможет использование профессиональных облачных сервисов по защите от DDoS-атак и эшелонированной защиты с применением в периметре организации фильтрующих мощностей", - подтвердил эксперт продукта Kaspersky DDoS Protection АО "Лаборатория Касперского" Вячеслав Кириллов.
"Каждая из отраслей привлекательна для злоумышленников по разным причинам. Финансовые компании интересны хакерам из-за их чувствительности к репутационным рискам - любая утечка может стоить клиентов. Государственные структуры чаще становятся целью политически мотивированных группировок", - добавил руководитель направления "Киберразведка" ООО "Бастион" Константин Ларин.
Кроме того, аналитики StormWall выявили другие сферы, пострадавшие от DDoS-атак в I квартале 2025 г. Важными целями хакеров стали ретейл (14% от общего числа атак), развлекательная сфера (9%) и нефтегазовая отрасль (7%). На остальные индустрии пришлось 5%.
Также эксперты StormWall определили, в каких индустриях рост числа DDoS-атак достиг максимальных значений. По данным специалистов компании, количество атак в I квартале 2025 г. выросло в сфере телекома на 71%, в нефтегазовой отрасли - на 48% и в финансовой - на 36% по сравнению с аналогичным периодом 2024 г. Рост атак на госсектор составил 29%, на ретейл - 22%, на развлекательную сферу - 12%. Рост атак на другие отрасли был незначительным.
"В начале года хакеры часто выбирают в качестве целей ретейл и развлекательную сферу, поэтому всплеск атак на эти отрасли был ожидаем. Что касается сферы телекома, то мы видим, что интерес хакеров к этой отрасли до сих пор не упал. Скорее всего, злоумышленники будут атаковать телеком-компании в течение всего 2025 г. Атаки на нефтегазовую сферу произошли на фоне введения санкций. Это неприятная ситуация, но большинство российских нефтегазовых компаний имеют надежную защиту от атак любой сложности", - отметил генеральный директор и сооснователь StormWall Рамиль Хантимиров.
Руководитель отдела аналитики угроз информационной безопасности группы компаний "Гарда" Алексей Семенычев рассказал, как можно снизить количество успешных атак: "Конечно, стать совсем недоступными для злоумышленников у компаний не получится. Но снизить количество успешных атак вполне можно. Для этого нужно применять специализированные средства защиты информации, проводить инвентаризацию инфраструктуры и учет необходимости защиты от атак, в том числе DDoS, уже на этапе разработки архитектуры сервисов. Все это позволяет значительно нивелировать последствия активности злоумышленников".
"К любой защите важно подходить комплексно, отталкиваясь от текущей инфраструктуры, особенностей веб-приложения и наличия внутренних ресурсов в виде экспертизы и количества сотрудников ИБ-подразделения. Если говорить о базовых вещах, то, безусловно, необходимо провести аудит инфраструктуры, посмотреть настройки хостинга веб-сервиса, проверить настройки DNS-сервера и протоколов. Также полезно использовать в самом веб-приложении ограничения на объем и количество закачиваемых файлов", - добавил коммерческий директор ООО "Айти Таск" (IT Task) Антон Головатый.
"Сам факт увеличения количества атак не всегда отражает полной картины. Прежде всего нужно смотреть на результативность. Не каждая DDoS-атака приводит к тому, что целевой сервис выведется из строя или компания понесет бизнес-потери", - отметил руководитель направления информационной безопасности АО "Инфозащита" (iTPROTECT) Кай Михайлов.
