Казань лидирует в Поволжье по количеству отраженных DDoS-атак

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, представила результаты исследования DDoS-атак за первое полугодие 2025 года. За этот период с помощью сервиса RED Security Anti-DDoS было отражено более 5000 атак на организации Поволжья. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных в Казани, Самаре и Оренбурге. Больше половины всех инцидентов за полугодие в ПФО пришлось на май и июнь.

Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Примерно 41% из них был нацелен на регионы России. На организации ПФО за это же время было направлено более пяти тысяч атак. По этому показателю он занял первое место среди федеральных округов России, на него пришлось почти 18% от общего объема атак на регионы.

Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных в Казани, Самаре и Оренбурге. Самая мощная DDoS-атака в Поволжье в пике достигла 653 Гбит/с, это рекордное значение по всей России с начала года. Самая продолжительная атака длилась более 13 часов и была направлена на ресурсы телеком-компании в Уфе.

Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и хактивизмом – политически мотивированными действиями хакеров. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы в Поволжье пришлось свыше 2,8 тысяч DDoS-атак, то есть более половины всех инцидентов за полугодие.

Ключевыми мишенями киберпреступников в первой половине 2025 года стали сфера телекоммуникаций, государственного и нефтегазового сектора Поволжья. На него было направлено 11% от общего числа атак на регион. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телеком обычно подвергается массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность, в том числе нефтегазовая, чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.

«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», – подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.