RED Security: хакеры атакуют московские сервисы сферы культуры и развлечений

Фото: freepik.com © DC Studio

Компания RED Security представила результаты исследования DDoS-атак за первое полугодие 2025 года. За этот период с помощью сервиса RED Security Anti-DDoS было отражено более 40 тысяч атак на столичные организации. Впервые в топ-3 самых атакуемых отраслей вошла сфера культуры и развлечений.

Общее количество DDoS-атак на российские компании с января по июнь 2025 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. На московские организации за это же время было направлено свыше 40 тысяч атак, то есть 59% от общего объема. Самая мощная DDoS-атака в Москве в пике достигла 159 Гбит/с, а самая продолжительная длилась почти 73 часа и велась в отношении ИТ-компании.

Рост активности злоумышленников аналитики связывают с увеличением доступности инструментов для проведения DDoS-атак и политически мотивированным хактивизмом. Это косвенно подтверждается и тем, что пик хакерской активности зафиксирован в мае и июне: попытки сделать недоступными популярные сервисы могли быть приурочены к важным государственным праздникам России. На эти месяцы пришлось около 35 тысяч DDoS-атак, то есть более половины всех инцидентов за полугодие. Около 64% из них были направлены на московские компании, преимущественно из сфер ИТ, телекоммуникаций и финансов. Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC отмечают, что ИТ и телеком чаще подвергаются массовым атакам, в том числе с применением технологий искусственного интеллекта, тогда как промышленность чаще является мишенью целенаправленных атак, ориентированных на долгий и незаметный шпионаж и кражу данных.

В целом в первой половине 2025 года ключевыми мишенями киберпреступников стали отрасли ИТ и телекоммуникаций, этот тренд сохранялся и на протяжении предыдущих периодов. Однако с начала этого года существенное количество DDoS-атак (более двух тысяч) было направлено на веб-ресурсы сферы развлечений, включая физические и онлайн-кинотеатры, концертные площадки и сайты по продаже билетов на культурные события. Этот сегмент вошел в топ-3 самых атакуемых, демонстрируя расширение спектра целей злоумышленников. Аналитики RED Security связывают это с потенциально высоким медийным эффектом, который могла бы вызвать недоступность данных ресурсов. Хакеры используют DDoS-атаки для вымогательства или срыва крупных культурных событий, привлекающих внимание общественности.

«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и митигировать эти риски, применяя технические средства защиты», – подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.