"Гарда": в начале 2025 года в РФ на IT-компании пришлось 37% от всех DDoS-атак

В первом квартале 2025 года IT-компании стали главной мишенью для DDoS-атак в России. На этот сектор пришлось 37% всех зафиксированных инцидентов. Это более чем в три раза превышает показатель аналогичного периода 2024 года, когда доля IT-компаний составляла лишь 11%. Об этом "Газете.Ru" стало известно из исследования центра компетенций группы компаний "Гарда", копия которого имеется в распоряжении редакции. Эксперты связывают резкий рост атак на IT-сектор с продолжающейся цифровизацией экономики. Информационные технологии все чаще выступают в качестве точки входа в обширные экосистемы других компаний, представляющих интерес для киберпреступников. Хотя по сравнению с концом 2024 года давление на телеком-операторов снизилось (с 55% в четвертом квартале до 29% в первом квартале 2025), их доля остается сопоставимой с началом 2024 года. Аналитики отмечают сезонность в активности злоумышленников в отношении телекома: традиционный всплеск нагрузки наблюдается к концу года на фоне праздничной активности пользователей, а в начале года атакующие переключают внимание на другие цели. На третьем месте по числу атак оказался государственный сектор, на который пришлось 13% инцидентов. Это почти вдвое больше, чем в конце 2024 года (7%), что указывает на сохраняющийся интерес к государственным цифровым сервисам. Значительный рост атак также отмечен в секторах услуг (с 2% до 9%) и промышленности (с 1% до 7%). Небольшое увеличение активности наблюдалось даже в образовании и финансах, хотя они остаются внизу списка. Эти изменения свидетельствуют о применении многовекторной тактики атак, затрагивающих не только сетевой, но и прикладной уровень. Первый квартал 2025 года подтвердил закрепившийся тренд на многовекторные атаки и применение тактики "разведки боем" для выявления уязвимостей. Сохраняется цикличность с пиками активности в конце года. Общий вектор развития DDoS-ландшафта смещается в сторону более сложных техник, нацеленных на точечное воздействие и нарушение работы цифровых сервисов и конечных пользователей.