Число DDoS-атак на российские компании выросло на 11% в 2025 году
В 2025 году число DDoS-атак на российские предприятия увеличилось на 11% и достигло 665,3 тысячи. В среднем на одну организацию была организована 931 атака.
Как сообщили в ГК «Солар», наибольшая активность хакеров пришлась на март, май и сентябрь, а рекорд мощности составил 11 Тбит/с. Всё чаще под удар попадают телеком-, ИТ-, финансовые, промышленные и государственные структуры. DDoS стал постоянным инфраструктурным фоном цифровой экономики России.
Статистика отражает не только рост числа атак, но и изменение их качества: злоумышленники экономят ресурсы для политически и инфраструктурно значимых моментов, а DDoS становится частью сложных вторжений. Анти-DDoS как отдельного сервиса уже не хватает без защиты веб-приложений и постоянного мониторинга.
Данные «Солара» подтверждают спрос на российские сервисы ИБ и облачные модели защиты. Это аргумент в пользу инвестиций в телеком-безопасность, фильтрацию трафика и anti-DDoS-платформы.
Анализ статистических данных приведёт к более стабильной работе госуслуг, банковских сервисов и сервисов связи в периоды нагрузки. Речь о снижении риска массовых сбоев. Статистика отражения атак говорит о зрелости отечественного рынка КБ. Устойчивость цифровой экономики всё сильнее зависит от национальных ИБ-компетенций.
На глобальном уровне статистика вписывается в тренд: DDoS-атаки применяются как инструмент давления на госсервисы чаще и мощнее. Российский кейс – часть мирового сдвига к более агрессивной кибервойне.
Киберустойчивость как задача федерального уровня
В ближайшее время ожидается увеличение спроса на комплексную защиту онлайн-периметра. Рынок будет расти в сегменте anti-DDoS и в смежных направлениях – WAF, защита API, SOC/MDR, антибот и т.д. Наиболее оперативно усиливают защиту телеком, ИТ, банки, госсектор, промышленность, логистика и энергетика. Всё более значимыми целями для злоумышленников становятся регионы. Это делает киберустойчивость общероссийской задачей.
Экспортный потенциал статистики ограничен и имеет перспективу только в СНГ и ряде стран Глобального Юга, где востребованы сервисная экспертиза, обучение кадров и модели защищённой инфраструктуры. Можно говорить об экспорте сервисной модели: консалтинг, совместные проекты с телеком-операторами, подготовка кадров и т.д. Самый реалистичный сценарий – укрепление позиций российских ИБ-компаний в дружественных юрисдикциях. Это скорее региональная экспансия компетенций, чем глобальная экспансия продукта.
Зона системной государственной политики
Началом нового этапа кибердавления на отечественные цифровые платформы можно считать мощную DDoS-атаку на «Госуслуги» в 2022 году. На Украине распространились призывы к атакам на портал и инфраструктуру электронного правительства. В пиковые моменты нагрузка на портал достигала 340 тысяч запросов в секунду.
Атаки не прекратились спустя время, а перешли в новую фазу. В 2024 году было зафиксировано 508 тыс. DDoS-атак на российские организации. Это почти в два раза больше, чем в 2023 году. А к концу 2024 года выросла мощность атак: максимальное значение достигло 1317 Гбит/с. Активнее всего атаковали финансы, ИТ, госсектор и телеком.
В первом полугодии 2024 года общее количество DDoS-атак на российские организации выросло до 355 тысяч, что на 16% больше, чем за весь 2023 год. Максимальная мощность одной атаки увеличилась почти в семь раз – до 1,2 Тбит/с. Число DDоS-атак на энергетические компании выросло в 19 раз. Рынок столкнулся с устойчиво высокой нагрузкой. Проблема перешла из категории частных ИБ-инцидентов в зону системной государственной политики, и уже в первой половине 2024 года Центр мониторинга и управления сетью связи общего пользования отразил 512 крупных DDoS-атак, в то время как за весь 2023 год – только 185 таких атак.
Российская статистика укладывается в более широкий мировой тренд. По данным американской компании Cloudflare, за четвёртый квартал 2024 года было зафиксировано более 420 атак с объёмом трафика, превышающим 1 Тбит/с. Количество таких атак увеличилось на 1885% по сравнению с третьим кварталом. За 2024 год Cloudflare заблокировала 21,3 млн DDoS-атак, что на 53% больше, чем в 2023 году.
Вопрос суверенитета и стабильности
Отчёт «Солара» говорит о чёткой связке DDoS, веб-атак и давления на критические сервисы в чувствительные периоды. DDoS в России перестал быть фоновым шумом и стал маркером зрелости цифровой экономики.
Ожидается, что в 2026 году рынок продолжит смещаться к комплексной защите: anti-DDoS будет продаваться вместе с WAF, антиботом, защитой API, SOC/MDR и аналитикой угроз. Заказчики будут ориентироваться не только на возможность «отбить атаку», но и на сохранение доступности сервисов без деградации пользовательского опыта.
Для России в целом и бизнеса в частности эффективность внутренней anti-DDoS-инфраструктуры остается вопросом суверенитета, стабильности и непрерывности операций. Экспорт экспертизы не рассматривается в глобальном масштабе, но возможен в СНГ и дружественные страны.
