В первом квартале 2025 года IT-компании стали основной целью DDoS-атак в России, на их долю пришлось 37% всех зафиксированных инцидентов. Это число более чем в три раза превышает результаты аналогичного периода 2024 года, когда этот сектор занимал всего 11%. Исследование центра компетенций группы компаний «Гарда» указывает на рост атак на IT-сектор как результат продолжающейся цифровизации экономики.
Информационные технологии все чаще становятся центральной точкой входа в более широкие экосистемы, что привлекает внимание киберпреступников.
В то же время, давление на телеком-операторов снизилось с 55% в четвертом квартале 2024 года до 29% в первом квартале 2025 года, хотя их доля остаётся сравнительно стабильной на уровне начала 2024 года. Сезонность атак на телеком подтверждается традиционным всплеском активности в конце года и уменьшением давления в начале нового года, когда злоумышленники переключаются на другие объекты.
Государственный сектор также оказался под ударом, с 13% инцидентов в первом квартале, что почти вдвое больше по сравнению с 7% в конце 2024 года, демонстрируя растущий интерес к государственным цифровым сервисам. Существенный рост атак зафиксирован в секторах услуг, которые увеличились с 2% до 9%, и промышленности — с 1% до 7%.
Небольшое повышение активности также наблюдается в образовании и финансах, однако эти сектора всё ещё находятся внизу списков. Такие изменения подтверждают многовекторную тактику атак, охватывающую как сетевой, так и прикладной уровни.
В первый квартал 2025 года был подтвержден продолжающийся тренд многофакторных атак и применение тактики «разведки боем» для выявления уязвимостей. Особенно заметна цикличность пиков активности в конце года.
Общий вектор развития ландшафта DDoS-атак смещается к более сложным техникам, направленным на точечное воздействие, что приводит к нарушению работы цифровых сервисов и затрудняет доступ конечных пользователей к ним.
Тенденции в киберугрозах требуют внимания и изменения подходов к защите информационных систем. Данная ситуация подчеркивает необходимость для компаний усиливать свои меры безопасности, обучать персонал, а также инвестировать в современные технологии защиты от кибератак.
Специалисты предупреждают о растущем числе сложных атак, способных причинить серьезный ущерб как бизнесу, так и государственным структурам.
В ответ на угрозы кибербезопасности, необходимо продолжать мониторинг трендов и адаптировать стратегии для противодействия новым видам атак. Это включает в себя регулярные обновления систем безопасности, использование многоуровневой защиты и активное сотрудничество между различными структурами для обмена опытом в области безопасности.
