69 000 DDoS-атак за полгода: в мае и июне зафиксирован всплеск
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

69 000 DDoS-атак за полгода: в мае и июне зафиксирован всплеск

Яков Шпунт 30 Июля 2025 - 11:33
...
69 000 DDoS-атак за полгода: в мае и июне зафиксирован всплеск

Сервис RED Security Anti-DDoS отразил за первое полугодие 2025 года около 69 тысяч атак. Более половины из них пришлись на май и июнь — месяцы, когда в России отмечаются ключевые государственные праздники. Количество атак по сравнению с началом года увеличилось в четыре раза.

По оценке RED Security, концентрация атак в мае и июне свидетельствует о возможной политической мотивации. Только за эти два месяца было зафиксировано около 35 тысяч атак, причём почти две трети из них (64%) были направлены на московские компании — преимущественно из сфер ИТ, телекоммуникаций и финансов.

Самая мощная атака достигла пиковых значений в 635 Гбит/с и была направлена на телеком-оператора из Поволжья. Самая продолжительная — длиной трое суток — была нацелена на ИТ-компанию из Москвы.

Ключевыми целями злоумышленников, как и ранее, остаются компании в сферах телекоммуникаций, информационных технологий и промышленности. По наблюдениям аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, телеком-сектор чаще подвергается массовым атакам, включая DDoS с применением ИИ-технологий. В промышленности же преобладают целевые атаки, направленные на вывод из строя бизнес-процессов или скрытый долгосрочный шпионаж.

Впервые существенное число атак (более 2,5 тысяч) было зафиксировано в сфере развлечений — на сайты онлайн- и офлайн-кинотеатров, концертных площадок и билетов на культурные мероприятия. Такой выбор целей стал неожиданностью для экспертов. Аналитики RED Security связывают это с высоким медийным эффектом, которого можно добиться, выведя из строя ресурсы с массовой аудиторией. Также подобные атаки всё чаще используются для вымогательства или срыва значимых культурных событий.

Большинство атак (59%) по-прежнему приходится на московские компании. Остальные 41% — на организации из регионов. Такая диспропорция объясняется более высокой концентрацией значимых активов в столице. Однако с развитием цифровой инфраструктуры и переездом штаб-квартир компаний в регионы ситуация постепенно меняется.

С начала года значительный рост числа атак на развлекательные онлайн-ресурсы, включая кинотеатры, концертные площадки и платформы по продаже билетов, указывает на расширение спектра целей киберпреступников. По мнению аналитиков RED Security, такие атаки не только потенциально медийны, но и эффективны как инструмент вымогательства или политического давления.

«DDoS-атаки продолжают технически эволюционировать, и активность хактивистов также растёт. Всё это увеличивает риски прерывания бизнес-процессов из-за атак на веб-ресурсы. Сегодня DDoS — это уже не только инструмент политического, но и экономического давления. Всё чаще злоумышленники требуют выкуп за прекращение атаки и восстановление доступа к сайтам. Мы рекомендуем учитывать эти риски и заранее внедрять технические средства защиты», — отметил Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности RED Security.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»
Екатерина Быстрова 20 Октября 2025 - 19:55
R-Vision SIEM Корпорации Системы мониторинга событий безопасностиSIEM-системы R-Vision
В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»

Компания R-Vision выпустила версию R-Vision SIEM 2.5 — систему управления событиями информационной безопасности. Релиз отмечается нововведениями, направленными на улучшение аналитики, автоматизацию реагирования и повышение удобства работы SOC-команд.

Главное новшество — раздел «Покрытие MITRE ATT&CK», который показывает, какие техники и подтехники фреймворка уже покрываются существующими правилами детектирования.

Это помогает специалистам быстро понять, какие угрозы система распознаёт, а какие требуют доработки.

В R-Vision SIEM также появилась возможность управлять конечными устройствами напрямую — выполнять действия активного реагирования, например:

  • удалять подозрительные файлы;
  • изолировать заражённый узел;
  • останавливать процессы;
  • блокировать домены и IP-адреса через добавление записей в hosts (техника DNS Sinkholing).

Такие функции упрощают оперативное реагирование и позволяют аналитикам моментально пресекать угрозы без переключения между системами.

Обновление также затронуло пользовательский интерфейс и работу с событиями. Теперь можно:

  • добавлять события в «Избранное», чтобы собирать все ключевые артефакты расследования в одном месте;
  • сравнивать события построчно, чтобы видеть различия между текущим и эталонным инцидентом;
  • создавать виджеты прямо из поиска и сразу визуализировать результаты.

Кроме того, дашборды теперь поддерживают переменные — достаточно изменить одно значение, чтобы обновился весь отчёт, что заметно ускоряет анализ.

В новой версии реализована обновлённая модель событий, основанная на принципе «субъект–объект». Она делает данные более понятными и единообразными для аналитиков и инженеров. Появилась поддержка динамических полей с JSON-структурами, к которым можно обращаться напрямую через RQL-запросы.

Другие улучшения:

  • Поддержка сбора событий по FTP и SMB.
  • Аудит изменений активных списков, включая действия пользователей и правил корреляции.
  • Определение источников событий по маске, без привязки к конкретным точкам входа.

Как отмечают разработчики, новая версия делает SIEM более удобным инструментом для оперативного анализа и реагирования, когда аналитик может не только видеть картину событий, но и сразу действовать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новые правила Google могут убить альтернативные магазины Android-приложений
Новость
Новые правила Google могут убить альтернативные магазины And...
Уязвимость в Unity позволяет выполнить код в играх на Android и Windows
Новость
Уязвимость в Unity позволяет выполнить код в играх на Androi...
На операторов связи в Крыму идёт массированная DDoS-атака
Новость
На операторов связи в Крыму идёт массированная DDoS-атака

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.