Эксперты: атаки хакеров стали краткосрочными, но более быстрыми и мощными

Специалисты «МегаФона» по защите от DDoS-атак зафиксировали изменения в проведении атак хакерами. Количество атак за шесть месяцев 2025 года снизилось, но скорость и емкость возросли.
За первое полугодие этого года специалисты «МегаФона» зафиксировали заметный спад DDoS-активности по сравнению с аналогичным периодом прошлого года. Количество атак уменьшилось почти вдвое — на 45%. Сократилось и их среднее время: теперь типичная атака длится примерно 1 час 45 минут, что на 18% меньше, чем раньше. Хотя, конечно, без исключений не обошлось — самая затяжная атака этого года растянулась почти на трое суток (в прошлом году была дольше — больше пяти).
Уменьшая продолжительность, злоумышленники делают ставку на другие параметры — например, мощность, отмечают эксперты. Средний объем трафика вырос на 18%, а максимальный всплеск — 710 Gbps (гигабит в секунду) — повторил прошлогодний рекорд.
Еще один тревожный сигнал — ускорение атак. Если раньше хакеры старались мимикрировать под обычный трафик, действуя медленно и незаметно, то теперь предпочитают работать на максимальных скоростях. Средняя интенсивность увеличилась почти на 40%, а пиковый поток при атаке на клиентов «МегаФона» достиг уже 72 210 Kpps (тысяч пакетов в секунду) — вдвое больше прошлогоднего. В интернете данные передаются не цельным потоком, а маленькими кусочками — пакетами. Например, запрос при открытии сайта — это несколько пакетов.
По словам аналитиков, злоумышленники все реже проявляют интерес к банковскому сектору, но атаки на него все еще остаются регулярными. Стабильно в фокусе хакеров находятся и компании из госсектора, а новым фаворитом стал сектор контент-провайдеров: онлайн-кинотеатры, видеоплатформы, музыкальные и стриминговые сервисы все чаще сталкиваются с угрозами.
Ранее «МегаФон» провел исследование «Индекс кибербезопасности» об использовании компаниями сервисов защиты. Как показал опыт более чем 400 российских компаний, DDoS-атаки — самые частые угрозы, с которыми сталкивается бизнес, на их долю приходится 42%. Атаки часто идут в паре со взломом и заражением ресурсов. В итоге — у 42% компаний убытки до миллиона рублей, у остальных — больше. Теперь под удар может попасть кто угодно — не только крупные банки или критическая инфраструктура, но и обычный интернет-магазин или региональный бизнес. Вопрос кибербезопасности сегодня уже не вопрос роскоши — это базовая защита от прямых финансовых и репутационных потерь, подчеркивают аналитики.