«Солар»: каждая российская компания отразила почти 1 000 DDoS-атак в 2025 году
Версия для печати
27.03.2026
По итогам 2025 года общее число DDoS-атак на российские предприятия выросло на 11% и достигло 665,3 тыс., такие данные приводит ГК «Солар» (входит в группу компаний «Ростелеком»). В среднем на одну организацию в России была организована 931 атака за год.
В прошлом году хакеры сфокусировались на целевых ударах, комбинируя DDoS с атаками на веб-приложения крупных российских компаний из критически значимых отраслей. Аналитика основана на данных более 700 клиентов сервиса Anti-DDoS за год, включая атаки на магистральные сети и клиентское оборудование.
Наибольшее количество DDoS по-прежнему приходится на Москву — почти 340 тыс. В остальных регионах страны состоялось 261,1 тыс. атак. В Приволжском федеральном округе зафиксировано 53,1 тыс. атак — здесь много промышленных предприятий, включая оборонную отрасль. По Уральскому и Сибирскому федеральным округам цифры чуть меньше — 51,7 тыс. и 51,6 тыс. атак соответственно. Далее следует Северо-Запад — 49,1 тыс., где главными целями киберпреступников становились ТЭК и предприятия оборонного комплекса. Южный федеральный округ показал снижение — 31,2 тыс. атак, при этом именно здесь чаще всего фиксировались самые мощные удары по телеком-отрасли. На организации Дальнего Востока пришлось 24,4 тыс. атак.
Чаще всего атаки происходили в периоды важных событий. Пики пришлись на март — 92,3 тыс., май — 79,8 тыс. и сентябрь — 80,5 тыс. В эти месяцы проходили международные переговоры, празднование Дня Победы и Единый день голосования. В мае зафиксировали рекорд по мощности атаки — 11 Тбит в секунду. Сильные атаки также прошли в августе (1522 Гбит в секунду) и декабре (1447 Гбит в секунду), в обоих случаях целью были телеком-операторы.
«Ушедший 2025 год показал: DDoS не исчез, но изменился. Хакеры реже проводят массовые атаки и чаще выбирают точечные удары по телекому, ИТ и другим критичным отраслям, включая федеральные и региональные органы власти. Средняя мощность атаки упала, но пиковые значения остаются рекордными. Это говорит о том, что злоумышленники берегут ресурсы для ключевых событий. Главной мишенью DDoS-атак остается Москва. Что касается регионов, то здесь вектор переместился в Поволжье из-за расположения в округе большого количества промышленных предприятий, в том числе оборонной отрасли, которые традиционно привлекают внимание хакеров».
***
ГК «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, аналитика, расследование и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1000 значимых компаний России. Предлагает сервисы крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. По данным независимых аналитиков, «Солар» входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объему бизнеса. В линейке собственных продуктов — DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Развивает центр исследования киберугроз Solar 4RAYS.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита России.
В «Соларе» работают более 2000 высококвалифицированных специалистов, подразделения расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.