DDoS-атаки стали быстрее и опаснее: угроза вышла на новый уровень

В первом квартале 2025 года эксперты компании Информзащита зафиксировали резкий рост числа DDoS-атак. По сравнению с аналогичным периодом прошлого года количество таких атак увеличилось на 52 процента. Исследование показывает, что резкий скачок активности хакеров напрямую связан с распространением услуги DDoS-as-a-service, а также с влиянием социальных и политических факторов. Новый подход к организации атак сделал их доступными для значительно более широкого круга злоумышленников, включая тех, кто раньше не обладал специальными техническими знаниями.

Суть DaaS заключается в том, что любой желающий может за определённую сумму нанять сервис, который выведет из строя выбранную онлайн-цель. Эта тенденция демократизирует кибератаки, переводя их в коммерческую плоскость. По мнению экспертов, теперь для реализации DDoS-атаки не требуется профессиональных знаний — злоумышленнику достаточно указать цель, оплатить услугу, и атака будет запущена автоматически. Мотивы при этом варьируются от банального вымогательства денег до попыток оказать политическое давление на организации или государственные учреждения.

В исследовании также отмечается важный сдвиг в характеристиках самих атак. Несмотря на то что в среднем продолжительность DDoS-атак в этом году уменьшилась, эффективность их заметно выросла. Это говорит о смене тактики киберпреступников, которые делают ставку на короткие, но мощные и разрушительные атаки. Особенно часто под прицел попадают компании из финансовой сферы, которые составляют 44 процента от всех зафиксированных случаев. Далее идут организации в сфере здравоохранения, телекоммуникационные компании и структуры государственного сектора.

Эксперт-киберкриминалист центра мониторинга и противодействия кибератакам IZ: SOC компании Информзащита Шамиль Чич пояснил, что сокращение времени атаки вовсе не свидетельствует о снижении уровня угрозы. Напротив, современные атаки отличаются высокой интенсивностью и наносят ущерб в считанные минуты. Он подчеркнул, что киберпреступники задействуют мощные ботнеты и используют всё более сложные механизмы воздействия, что требует от защищающихся организаций повышенной скорости реакции и пересмотра своей стратегии безопасности.

По его словам, компании, которые не адаптируются к меняющимся условиям, становятся уязвимыми перед целевыми атаками. Он считает, что особенно важно сейчас инвестировать в инструменты, способные в режиме реального времени отслеживать подозрительную активность, распознавать вредоносный трафик и блокировать атаки на ранних стадиях. Только при наличии таких решений можно эффективно противодействовать современным DDoS-угрозам, которые развиваются стремительными темпами и все чаще становятся инструментом в борьбе не только за деньги, но и за влияние.