В РФ зафиксировали резкий рост DDoS-атак на фоне активности серых офшорных операторов
Аналитики Curator зафиксировали рост DDoS-атак на 60% в первом полугодии 2025 года, а «Роскомнадзор» сообщил об абсолютных цифрах — 5,4 тыс случаев против 3,5 тыс в 2024 году.
Рост числа атак: статистика и основные цели
Согласно данным компаний Curator и Servicepipe, количество DDoS-атак в России увеличилось более чем на 60% в первом полугодии 2025 года по сравнению с аналогичным периодом 2024 года.
«Роскомнадзор» приводит точные данные — 5 400 атак за шесть месяцев 2025 года против 3 500 за тот же период 2024 года. При этом атаки становятся не только более частыми, но и более сложными по структуре.
Основные цели атак
| Сегмент | Доля атак (%) |
|---|---|
| Финансовые сервисы | 22,3% |
| IT и телеком | 21% |
| Электронная коммерция | 20,9% |
| Букмекеры | Максимальная интенсивность атак (965 Гбит/с) |
Происхождение трафика и источники угроз
Большинство атак — 65% — организуется из-за рубежа, в первую очередь из:
- Индонезии
- США
- Германии
- Нидерландов
Оставшиеся 35% приходятся на заражённые устройства на территории России.
Злоумышленники всё чаще используют методы маскировки: подмену IP-адресов, уязвимые серверы для усиления атак и переходят на мультивекторные методы, что усложняет отслеживание источников и защиту.
Мотивация хакеров и роль офшорных конкурентов
По словам представителя Fonbet, большинство атак на легальных букмекеров — это действия недобросовестных офшорных операторов, стремящихся привлечь пользователей перед крупными спортивными событиями.
Атаки часто служат не основной целью, а прикрытием для более точечных кибервзломов, особенно на уровне приложений.
Отдельные атаки, по словам экспертов, могут иметь и политическую мотивацию, однако по данным BI.ZONE, на букмекерский сектор действует именно конкуренция с «серыми» игроками.
Характеристики и методы современных DDoS-атак
В 2025 году наблюдается снижение средней продолжительности атак — с 120 до 23 минут, однако их качество и сложность значительно выросли.
Специалисты выделяют следующие особенности:
- Интенсивность атак: Максимум — 965 Гбит/с (в сегменте ставок)
- Рост атак по уровням:
- Уровни L3–L4 — увеличение на 58%
- Уровень L7 — увеличение на 62,6%
- Мультивекторные атаки: рост на 43%
- Емкость атак: увеличение количества пакетов в секунду
Атакующие меняют стратегии на лету. Часто начинают с атаки на уровне сетевой инфраструктуры (L3–L4), переходят на мультивекторные атаки, а затем — на атаки по менее защищённым элементам инфраструктуры.
Потенциальные меры и реакция отрасли
По информации из источников, обсуждается введение уголовной ответственности за DDoS-атаки. Такая мера может быть включена в Уголовный кодекс РФ.
При этом отрасль фиксирует значительные финансовые потери легальных участников рынка ставок. Особенно остро они проявляются в период крупных турниров и событий, когда нагрузка на платформы резко возрастает.
Вывод
DDoS-атаки в 2025 году не только участились, но и стали более изощрёнными. Лидерами по объёму вредоносного трафика остаются офшорные операторы и «серые» конкуренты, а основной удар приходится по легальному букмекерскому рынку.
Отрасли предстоит искать новые технические и законодательные решения, чтобы снизить ущерб и пресечь действия нарушителей.