СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Softline
30 января
#ИБ

Кибермошенники планируют крупные DDoS-атаки на российские предприятия и атакуют одновременно силами нескольких группировок

Такие выводы сделали эксперты ГК InfoWatch, ссылаясь на статистику Роскомнадзора (РКН) и Национального координационного центра по компьютерным инцидентам (НКЦКИ), рассказывает ComNews.

Аналитики InfoWatch изучили ключевые индикаторы статистики двух ведомств за 2024-2025 гг. и сопоставили их изменения с информацией о компьютерных атаках из открытых источников. По данным РКН, в первой половине и в конце 2025 г. значительно выросло количество блокировок фишинговых ресурсов, а количество заблокированных сайтов, распространяющих вредоносное программное обеспечение (ПО), начало резко расти во втором полугодии 2025 г. В этот период происходили атаки на транспортные предприятия («Аэрофлот»), розничные сети («ВинЛаб», аптечные сети), регуляторы (Россельхознадзор), а также коммунальные службы (Росводоканал).

Количество DDoS-атак, данные по которым также публикует РКН, резко выросло во второй половине 2024 г. и затем, после относительного снижения, вновь наблюдался скачок во второй половине 2025 г. Максимальная мощность атак тоже приходится на вторую половину 2024 г. с еще одним всплеском во второй половине 2025 г.

«Мы видим явное совпадение резкого роста мощности и скорости, а также количества DDoS-атак на российскую инфраструктуру в определенные месяцы. На наш взгляд, это говорит о том, что различные хакерские группировки могут координировать действия и работать целенаправленно в интересах определенной стороны. Можно было бы предположить, что это усилия одной крупной группировки, однако количество атак тоже росло, что позволяет предполагать именно совместную работу разных групп злоумышленников», — рассказал главный аналитик экспертно-аналитического центра InfoWatch Сергей Слепцов.

Данные НКЦКИ демонстрируют похожую динамику. Изменения количества ресурсов, заблокированных НКЦКИ, по месяцам очень близки к изменениям количества сайтов — распространителей вредоносного ПО, заблокированных РКН. Пиковые значения приходятся на периоды, совпадающие с периодами роста сообщений в открытых источниках о компьютерных атаках, в том числе о наиболее резонансных.

По данным НКЦКИ, в отраслевом плане значительная доля вредоносных ресурсов направлена на предприятия энергетики и топливно-энергетического комплекса, социальные сети и мессенджеры, торговлю и сервисы доставки.

«Сезонные пики активности во второй половине года объясняются не только возможной координацией, но и объективными факторами. Во‑первых, к этому времени у компаний накапливаются отложенные обновления, технические работы, изменения инфраструктуры, рост нагрузки в высокие сезоны — ретейл, туризм, логистика, — что создает удобное окно для атак. Во‑вторых, во втором полугодии традиционно усиливается деловая активность: идут бюджетные кампании, проекты под конец года, появляется больше целевых атак на финансовые операции, закупки и тендеры», — отметила руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (входит в ГК Softline), Кристина Буренкова.

Softline
Автор: Softline
Softline – лидирующий глобальный поставщик IT-решений и сервисов, работающий на рынках Восточной Европы, Америки и Азии.
Комментарии: