Центр компетенций сетевой безопасности группы компаний «Гарда» опубликовал отчёт о ландшафте DDoS-атак за третий квартал 2025 года.
Исследование показало резкий сдвиг в типах и распределении атак, а главными жертвами стали телеком-операторы.
Именно телеком-сектор испытал самый заметный рост: доля атак выросла с 19% во втором квартале до 36%.
Для сравнения: год назад показатель не превышал 15%. Напротив, государственные структуры, которые во втором квартале лидировали с 34%, столкнулись со снижением до 19%. ИТ-компании, традиционно находившиеся под давлением, за год сократили число инцидентов с 32% до 8%.
Впервые в статистике появилась медицина - 7% атак, что указывает на растущий интерес злоумышленников к инфраструктуре здравоохранения. Финансовый сектор зафиксировал умеренный рост до 12%, ритейл сохранил стабильные 6%, а образование продолжает медленно набирать долю - с 2% до 3%.
Главное изменение квартала - качественный сдвиг в самих техниках. Простые TCP-нагрузки (ACK, UDP) уступают место сложным сценариям IP-фрагментации и гибридным TCP-атакам. IP fragmentation вырос почти в четыре раза: с 7% до 29%, TCP SYN/ACK, ранее отсутствовавший в отчётах, занял 14%, а DNS amplification поднялся до 21%. При этом доля UDP-флудов упала с 22% до 7% - это одно из самых резких падений в истории наблюдений.
Несмотря на усложнение ландшафта, простые TCP-SYN-атаки по-прежнему создают значительную нагрузку на сервисы из-за своей дешевизны и массовости. В компании отмечают, что в 2025 году DDoS-кампании становятся всё более комплексными и часто сочетают сетевые атаки с попытками компрометации веб-приложений.
Исследование показало резкий сдвиг в типах и распределении атак, а главными жертвами стали телеком-операторы.
Именно телеком-сектор испытал самый заметный рост: доля атак выросла с 19% во втором квартале до 36%.
Для сравнения: год назад показатель не превышал 15%. Напротив, государственные структуры, которые во втором квартале лидировали с 34%, столкнулись со снижением до 19%. ИТ-компании, традиционно находившиеся под давлением, за год сократили число инцидентов с 32% до 8%.
Впервые в статистике появилась медицина - 7% атак, что указывает на растущий интерес злоумышленников к инфраструктуре здравоохранения. Финансовый сектор зафиксировал умеренный рост до 12%, ритейл сохранил стабильные 6%, а образование продолжает медленно набирать долю - с 2% до 3%.
Главное изменение квартала - качественный сдвиг в самих техниках. Простые TCP-нагрузки (ACK, UDP) уступают место сложным сценариям IP-фрагментации и гибридным TCP-атакам. IP fragmentation вырос почти в четыре раза: с 7% до 29%, TCP SYN/ACK, ранее отсутствовавший в отчётах, занял 14%, а DNS amplification поднялся до 21%. При этом доля UDP-флудов упала с 22% до 7% - это одно из самых резких падений в истории наблюдений.
Несмотря на усложнение ландшафта, простые TCP-SYN-атаки по-прежнему создают значительную нагрузку на сервисы из-за своей дешевизны и массовости. В компании отмечают, что в 2025 году DDoS-кампании становятся всё более комплексными и часто сочетают сетевые атаки с попытками компрометации веб-приложений.
