Самая продолжительная DDOS-атака в ПФО была против фирмы в Уфе. Она длилась более 13 часов и была направлена на ресурсы компании. Таковы данные RED Security DDoS-атак за первое полугодие 2025 года. За этот период было отражено более 5000 атак на организации Поволжья.
Это почти 18% от общего объема атак на регионы (1 место среди федеральных округов), всего их с января по июнь было более 69 тысяч, их число выросло в четыре раза по сравнению с аналогичным периодом прошлого года.
Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных в Казани, Самаре и Оренбурге. Самая мощная DDoS-атака в Поволжье в пике достигла 653 Гбит/с, это рекордное значение по всей России с начала года. Самая продолжительная атака длилась более 13 часов. Пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы пришлось свыше 2,8 тысяч DDoS-атак, то есть более половины всех инцидентов за полугодие.
Ключевыми мишенями киберпреступников в первой половине 2025 года стали сфера телекоммуникаций, государственного и нефтегазового сектора Поволжья. На него было направлено 11% от общего числа атак на регион. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что телеком обычно подвергается массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность, в том числе нефтегазовая, чаще является мишенью целенаправленных атак, ориентированных на остановку бизнес-процессов или долгий и незаметный шпионаж.
«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», – подчеркнул руководитель направления управляемых сервисов кибербезопасности компании Михаил Горшилин.