Открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса компания RED Security опубликовала результаты анализа DDoS-активности за первое полугодие 2025 года. За указанный период системами компании было нейтрализовано более 4,4 тысяч DDoS-инцидентов, направленных против организаций Сибирского федерального округа, что составляет примерно 16% от общего числа атак, направленных на регионы России. Этот показатель вывел Сибирь на второе место среди федеральных округов по количеству DDoS-атак. Наиболее частыми целями киберпреступников были веб-сайты компаний, расположенных в Новосибирске.

Самая мощная DDoS-атака, зарегистрированная в Сибири, достигла пиковой мощности в 385 Гбит/с. Наиболее продолжительная атака, нацеленная на инфраструктуру новосибирской фирмы, продолжалась около 20 часов.

В целом по России количество DDoS-атак, зафиксированных в период с января по июнь 2025 года, увеличилось в четыре раза по сравнению с аналогичным периодом прошлого года, достигнув отметки в 69 тысяч. Около 41% из них были направлены на региональные компании.

Аналитики объясняют возросшую активность злоумышленников большей доступностью инструментов для осуществления DDoS-атак и ростом хактивизма, то есть политически мотивированных хакерских действий. Подтверждением этому служит пик активности в мае и июне, когда атаки на популярные сервисы могли быть приурочены к важным государственным праздникам. В эти месяцы в Сибири было зафиксировано около 2,2 тысяч DDoS-атак, что составляет почти половину от общего числа инцидентов за полугодие.

В первой половине текущего года главными целями киберпреступников стали ИТ-компании, телекоммуникационные организации и промышленные предприятия. Особенно сильно пострадали предприятия пищевой промышленности, на которые пришлось 54% всех DDoS-атак, направленных на промышленность в Сибири. Эксперты отмечают, что ИТ и телеком часто подвергаются массовым атакам, в том числе с применением технологий искусственного интеллекта, в то время как промышленность чаще становится жертвой целенаправленных атак, направленных на остановку бизнес-процессов или незаметный шпионаж.

Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности RED Security, подчеркнул:

— DDoS-атаки становятся все более сложными, и активность хактивистов продолжает расти. Это увеличивает вероятность прерывания бизнес-процессов из-за атак на веб-ресурсы. DDoS-атаки превратились в инструмент не только политического, но и экономического давления. Злоумышленники все чаще требуют выкуп за прекращение атаки и восстановление доступа к веб-ресурсам. Поэтому мы рекомендуем учитывать и контролировать эти риски.