
В целом в первом квартале 2025 года эксперты «Солара» зафиксировали 135,4 тыс. DDoS-атак. В среднем на каждую компанию за данный период пришлось 17 атак – это в шесть раз меньше, чем в 2024 году и в 4 раза меньше показателей четвертого квартала прошлого года. При этом и средняя, и максимальная мощность атаки заметно снизилась в сравнении с первым кварталом и четвертым кварталом 2024 года. Средняя мощность составила 14,86 ГБ/сек (в 4 раза ниже год к году), а максимальная – 78 Гб/сек (в 9 раз ниже год к году). Средняя продолжительность DDoS-атаки в первом квартале также снизилась до одного часа – это в десятки раз меньше, чем в прошлом году. Максимальная, напротив, немного выросла в сравнении с первым кварталом 2024 года – на 4%, до 79 дней.
Такая статистика, по мнению специалистов «Солара», говорит о росте защищенности организаций – сначала хакеры малыми ресурсами пытаются атаковать компанию, но, натыкаясь на качественную защиту, не тратят время и отправляются на поиски следующей жертвы. В случае же с менее защищенной организацией злоумышленники обрушивают на нее мощную и продолжительную атаку.
Первое место в топе наиболее атакуемых отраслей по среднему числу атак на организацию занял госсектор, который всегда вызывает интерес у хакеров. Общее число DDoS-атак на отрасль составило 15,5 тыс.
Сергей Левин, руководитель направления Anti-DDoS ГК «Солар»:
«В первом квартале хакеры перешли на метод «осторожных» атак. Сначала они пробуют «прощупывать» компанию с минимумом своих ресурсов и при неудачных попытках либо ищут следующую жертву, либо переходят на другой уровень, например – атаки уровня приложений (L7), которые требуют защиты с помощью WAF. Если же они начинают подозревать организацию в отсутствии надежного щита от киберугроз, то бросают все свои силы на мощную атаку. Но таких случаев становится все меньше, поэтому можно заявить, что результативность атак постепенно снижается за счет роста защищенности российских организаций, в том числе в регионах».
Сервис Anti-DDoS ГК «Солар» фильтрует атаки уровня L3-L4 объемом до 5 Тбит/с, что позволяет отражать даже самые сложные и массированные удары, и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество сервиса – эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.