«Солар»: на одну компанию в 2025 году пришлось более 900 DDoS-атак

По данным группы компаний «Солар», в 2025 году количество DDoS-атак на российские компании выросло на 11%, до 665,3 тысяч. В среднем на одну организацию приходилось 931 атака за год. В 2025 году хакеры сфокусировались на целевых ударах, комбинируя DDoS с атаками на веб-приложения крупных российских компаний из критичных отраслей. Такие выводы следуют из отчета ГК «Солар» о DDoS-атаках на онлайн-ресурсы российских организаций.

В аналитику вошли данные о DDoS-атаках на магистральные сети и клиентское оборудование более 700 клиентов сервиса Anti-DDoS за январь-декабрь 2025 года. Среди клиентов — организации из различных отраслей, включая ИТ, телеком, финансы и госсектор.

В 2025 году хакеры атаковали в периоды важных геополитических событий или общественно значимых мероприятий. Больше всего DDoS-атак произошло в марте (92,3 тыс.), мае (79,8 тыс.) и сентябре (80,5 тыс.) 2025 года — все эти пики приходились на международные переговоры, празднование Дня Победы и период Единого дня голосования.

При этом именно на майских праздниках был обновлен рекорд по мощности атаки — он достиг 11 Тбит/сек. Также довольно мощные атаки пришлись на август (1 522 Гбит/сек) и декабрь (1 447 Гбит/сек) — в обоих случаях под ударом оказались телеком-операторы.

Отдельно отметим, что хакеры, которые не смогли реализовать DDoS-атаку на ту или иную компанию, нередко переходят к более сложным атакам на веб-приложения, что уже может привести к утечке данных или взлому инфраструктуры. Такой тренд эксперты Anti-DDoS зафиксировали у 37% своих клиентов, пользующихся комплексной защитой от подобных киберугроз. В этом случае в фокусе злоумышленников чаще оказываются крупные компании из критично важных для экономики страны отраслей — логистики, транспортной, банковской сферы, государственного и энергетического секторов.

Лидером по среднему числу DDoS-атак на организацию в 2025 году остался телеком. Интенсивность ударов здесь составила 323 атаки в месяц, что на 20%больше, чем в 2024 году.

Стабильно высокое число DDoS зафиксировано и в ИТ-секторе — в среднем 123 атаки на компанию в месяц. По словам экспертов «Солара», злоумышленники часто выходят на более крупные организации через подрядчиков — в частности, из ИТ-сферы.

В пятерку наиболее атакуемых направлений также вошли кредитно-финансовый сектор (в среднем 52 атаки на организацию в месяц), федеральные (115 атак в месяц) и региональные органы власти (51 атака в месяц).

Что касается географического распределения, то по-прежнему большая часть DDoS приходится на Москву. Второе место занял Приволжский федеральный округ — всего за год в этом регионе зафиксировано и отражено 53,1 тыс. атак. Вектор переместился в Поволжье из-за расположения в округе большого количества промышленных предприятий, в том числе оборонной отрасли, которые интересуют хакеров.

Уральский федеральный округ, который в 2024 году был на втором месте, в 2025 сместился на третье — с 51,7 тыс. атак. На четвертом, в свою очередь, оказалась Сибирь (51,6 тыс.), а замыкает пятерку Северо-Запад (49,1 тыс.) — там находятся организации из нефтеперерабатывающей и газодобывающей промышленности, которые вызывают интерес у злоумышленников.

Общее количество DDoS-атак в регионах за 2025 год, тыс. шт.

Общее количество DDoS-атак в регионах за 2024 год, тыс. шт.

Отдельно стоит отметить снижение числа ударов на Южный федеральный округ (31,2, тыс. атак в 2025 году). Однако по словам экспертов большая часть самых мощных атак на телеком-отрасль происходила именно в этом округе — так хакеры хотят нарушить режим работы связи в этом регионе.

Сергей Левин

руководитель направления Anti-DDoS ГК «Солар»

«Ушедший 2025 год показал: DDoS не исчез, но изменился. Хакеры реже проводят массовые атаки, предпочитая точечные удары по телекому, ИТ и другим критичным отраслям, включая ФОИВы и РОИВы. Средняя мощность упала, но пиковые значения остаются рекордными. Это говорит о том, что злоумышленники берегут ресурсы для ключевых событий. Именно поэтому противодействие должно быть комплексным, и включать в себя защиту онлайн-ресурсов любого типа и уровня мощности».