В РФ зафиксировали резкий рост DDoS-атак на фоне активности серых офшорных операторов

В РФ зафиксировали резкий рост DDoS-атак на фоне активности серых офшорных операторов

Аналитики Curator зафиксировали рост DDoS-атак на 60% в первом полугодии 2025 года, а «Роскомнадзор» сообщил об абсолютных цифрах — 5,4 тыс случаев против 3,5 тыс в 2024 году.

Рост числа атак: статистика и основные цели

Согласно данным компаний Curator и Servicepipe, количество DDoS-атак в России увеличилось более чем на 60% в первом полугодии 2025 года по сравнению с аналогичным периодом 2024 года.

«Роскомнадзор» приводит точные данные — 5 400 атак за шесть месяцев 2025 года против 3 500 за тот же период 2024 года. При этом атаки становятся не только более частыми, но и более сложными по структуре.

Основные цели атак

Сегмент Доля атак (%)
Финансовые сервисы 22,3%
IT и телеком 21%
Электронная коммерция 20,9%
Букмекеры Максимальная интенсивность атак (965 Гбит/с)

Происхождение трафика и источники угроз

Большинство атак — 65% — организуется из-за рубежа, в первую очередь из:

  • Индонезии
  • США
  • Германии
  • Нидерландов

Оставшиеся 35% приходятся на заражённые устройства на территории России.

Злоумышленники всё чаще используют методы маскировки: подмену IP-адресов, уязвимые серверы для усиления атак и переходят на мультивекторные методы, что усложняет отслеживание источников и защиту.

Мотивация хакеров и роль офшорных конкурентов

По словам представителя Fonbet, большинство атак на легальных букмекеров — это действия недобросовестных офшорных операторов, стремящихся привлечь пользователей перед крупными спортивными событиями.

Атаки часто служат не основной целью, а прикрытием для более точечных кибервзломов, особенно на уровне приложений.

Отдельные атаки, по словам экспертов, могут иметь и политическую мотивацию, однако по данным BI.ZONE, на букмекерский сектор действует именно конкуренция с «серыми» игроками.

Характеристики и методы современных DDoS-атак

В 2025 году наблюдается снижение средней продолжительности атак — с 120 до 23 минут, однако их качество и сложность значительно выросли.

Специалисты выделяют следующие особенности:

  • Интенсивность атак: Максимум — 965 Гбит/с (в сегменте ставок)
  • Рост атак по уровням:
    • Уровни L3–L4 — увеличение на 58%
    • Уровень L7 — увеличение на 62,6%
  • Мультивекторные атаки: рост на 43%
  • Емкость атак: увеличение количества пакетов в секунду

Атакующие меняют стратегии на лету. Часто начинают с атаки на уровне сетевой инфраструктуры (L3–L4), переходят на мультивекторные атаки, а затем — на атаки по менее защищённым элементам инфраструктуры.

Потенциальные меры и реакция отрасли

По информации из источников, обсуждается введение уголовной ответственности за DDoS-атаки. Такая мера может быть включена в Уголовный кодекс РФ.

При этом отрасль фиксирует значительные финансовые потери легальных участников рынка ставок. Особенно остро они проявляются в период крупных турниров и событий, когда нагрузка на платформы резко возрастает.

Вывод

DDoS-атаки в 2025 году не только участились, но и стали более изощрёнными. Лидерами по объёму вредоносного трафика остаются офшорные операторы и «серые» конкуренты, а основной удар приходится по легальному букмекерскому рынку.

Отрасли предстоит искать новые технические и законодательные решения, чтобы снизить ущерб и пресечь действия нарушителей.