Соотношение по объему DDoS-атак между Москвой и регионами сместилось

Соотношение по объему DDoS-атак между Москвой и регионами сместилось

Соотношение по объему DDoS-атак между Москвой и регионами сместилось

По данным RED Security, в первом квартале 2025 года количество атак на сайты региональных компаний впервые превысило объем посягательств на онлайн-ресурсы в столице. На долю регионов пришлось 54% атак, тогда как на столичные ресурсы — 46%.

Всего за этот период было зафиксировано свыше 15 тысяч атак на региональных заказчиков.

Специалисты компании отмечают, что если в 2024 году средний ежеквартальный прирост DDoS-атак на региональные ресурсы составлял 70%, то в начале 2025 года этот показатель увеличился до 77,7%.

Основной удар пришёлся на четыре ключевые отрасли: информационные технологии, телекоммуникации, промышленность и топливно-энергетический комплекс — на них пришлось 90% всех атак.

Лидером по числу атак стал Сибирский федеральный округ (включая Новосибирск, Красноярск, Иркутск, Томск) — на его долю пришлось 24,3% общего объема. Следом идёт Северо-Западный округ (Санкт-Петербург, Ленинградская область, Калининград, Архангельск, Мурманск и др.) с показателем 19,6%. Замыкает тройку лидеров Уральский округ (Екатеринбург, Курган, Тюмень, Ханты-Мансийск и др.), собравший 14,8% атак.

По словам руководителя центра сервисов кибербезопасности RED Security Андрея Дугина, рост атак на регионы обусловлен двумя ключевыми факторами. Во-первых, уровень защищённости бизнеса в регионах пока уступает столичному. Во-вторых, злоумышленники всё чаще концентрируются на инфраструктуре IT- и телеком-компаний, так как перебои в их работе ведут к недоступности множества клиентских сайтов.

С учётом этого, региональному бизнесу в ближайшие годы предстоит пройти путь внедрения базовой киберзащиты, который столичные компании в целом уже преодолели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году

По данным центра Solar 4RAYS, во втором квартале 2025 года на одну российскую организацию в среднем приходилось более 160 заражений вредоносными программами — это на 20% больше, чем в начале года. Хакеры используют такие атаки не только для шпионажа, но и ради заработка на украденных данных. Чаще всего под удар попадают здравоохранение, госсектор, промышленность и ТЭК.

Хотя количество организаций, где фиксировались заражения, снизилось на 23% (до 17 тысяч), среднее число атак на одну компанию выросло.

Эксперты объясняют это сезонным фактором: летом активность и хакеров, и ИБ-служб обычно снижается, а значит, атаки дольше остаются незамеченными. При этом прогнозируется, что осенью число атакованных организаций вырастет.

Во втором квартале больше всего заражений пришлась на промышленность (36%), медицину (18%), образование (13%) и ТЭК (11%). Но уже в июле–августе ситуация изменилась: доля заражений в медучреждениях выросла до 27%, а в госсекторе почти удвоилась — до 17%. В этих сферах заметно увеличилось и среднее число атак на одну организацию.

 

Если в начале года чаще всего фиксировались стилеры (ПО для кражи данных), то к середине года их доля снизилась до 28%, а заметно выросла активность APT-группировок (35%) и вредоносов для удалённого доступа (RAT) — до 23%. По словам специалистов, такие программы сложнее обнаружить, а их использование позволяет злоумышленникам не только похищать данные, но и перепродавать доступ к заражённым системам.

 

Около 35% заражений майнерами и ботнетами было зафиксировано именно в сетях медицинских организаций. Причины — быстрый темп цифровизации при недостаточном уровне защиты и высокая ценность медицинских данных, которые часто используют для вымогательства.

Наибольший интерес у атакующих вызывают сферы с критически важными данными и инфраструктурой — ТЭК, промышленность, госсектор и медицина. При этом риск успешной атаки возрастает там, где уровень киберзащиты остаётся низким.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru