В первом полугодии 2025 года в России зафиксирован резкий рост числа DDoS-атак — более чем на 60% по сравнению с аналогичным периодом прошлого года. Об этом свидетельствуют изученные журналистами «Коммерсанта» данные аналитиков компаний Curator и Servicepipe, а также Роскомнадзора, который зарегистрировал 5,4 тыс. атак против 3,5 тыс. годом ранее. Причины атак различаются: от политических мотивов до конкуренции в бизнесе. Максимальная интенсивность DDoS-атак (965 Гбит/с) зафиксирована в сегменте букмекеров.

Финансовый сектор остается главной целью злоумышленников (22,3% атак), на ИТ и телеком пришлось 21% атак, на сектор электронной коммерции — 20,9%.

Средняя продолжительность сократилась с 120 до 23 минут. Рост зафиксирован как на сетевом и транспортных уровнях (L3-L4) — на 58%, так и на уровне приложений (L7) — на 62,6%. Злоумышленники активно используют маскировку: подмену IP-адресов, уязвимые серверы-усилители.

65% вредоносного трафика поступает из-за рубежа (в первую очередь из Индонезии, США, Германии и Нидерландов); 35% атак инициируются с зараженных устройств внутри России.

DDoS-атаки часто используются как «дымовая завеса» для более прицельных взломов, например, на веб-приложения. Киберпреступники все чаще адаптируют методы атаки в реальном времени, переходя от классических атак к более сложным мультивекторным схемам.