DDoS-атаки на сервисы культуры Москвы участились в первой половине 2025 года
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83L2xvcmktMDA0ODI3MTAzNC1iaWd3d3cuanBn.webp)
Фото - © Vectorwin / Фотобанк Лори
RED Security, открытая платформа для комплексной защиты бизнеса с решениями в области информационной безопасности, обнародовала данные исследования DDoS-атак за первые шесть месяцев 2025 года. За этот период сервис RED Security Anti-DDoS предотвратил свыше 40 тыс. атак на организации столицы, сообщила пресс-служба компании.
Впервые в тройку наиболее подверженных атакам отраслей вошла сфера культуры и развлечений.
С января по июнь количество DDoS-атак на российские компании увеличилось в четыре раза по сравнению с тем же периодом прошлого года, достигнув 69 тыс. инцидентов. Из них более 40 тыс. пришлось на Москву, что составляет 59% от общего числа. Наибольшая по мощности атака в столице достигла 159 Гбит/с, а самая длительная продолжалась почти 73 часа и была направлена против ИТ-компании.
Эксперты объясняют рост активности злоумышленников увеличением доступности инструментов для DDoS-атак, а также политически мотивированным хактивизмом.
Косвенным подтверждением этому служит всплеск атак в мае и июне — возможно, злоумышленники пытались нарушить работу популярных сервисов в связи с важными государственными праздниками. На эти два месяца пришлось около 35 тыс. атак, что составляет более половины всех инцидентов за полугодие. Примерно 64% из них были нацелены на московские компании, в основном из ИТ, телекома и финансового сектора.
Специалисты центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что ИТ и телеком чаще сталкиваются с массовыми атаками, включая использование технологий искусственного интеллекта, тогда как промышленность обычно становится жертвой целевых атак, направленных на длительный шпионаж и кражу данных.
В первой половине 2025 года основными целями киберпреступников, как и прежде, оставались ИТ и телекоммуникации. Однако с начала года значительное количество атак (более 2 тыс.) было совершено против ресурсов индустрии развлечений, включая онлайн- и офлайн-кинотеатры, концертные площадки и сайты по продаже билетов на культурные мероприятия. Этот сегмент вошел в топ-3 наиболее атакуемых, что свидетельствует о расширении спектра целей злоумышленников.
Аналитики считают, что хакеры выбирают эти цели из-за потенциально высокого медийного эффекта, который может вызвать их недоступность. DDoS-атаки используются для вымогательства или срыва масштабных культурных событий, привлекающих общественное внимание.
«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и митигировать эти риски, применяя технические средства защиты», — отметил руководитель направления управляемых сервисов кибербезопасности компании RED Security Михаил Горшилин.