DDoS-атаки в мире и России: отчёт StormWall за I полугодие 2025 года

В первом полугодии 2025 года количество DDoS-атак в мире выросло на 83% по сравнению с аналогичным периодом прошлого года. Какие отрасли и страны оказались под ударом? Почему в России рекордными темпами увеличиваются количество атак и размеры ботнетов? Основные тренды — в нашем отчёте.

DDoS-атаки в мире и России: статистика за первое полугодие 2025

Коротко о главном

Количество DDoS-атак вновь увеличилось — в первую очередь из-за геополитической обстановки. Ещё один тренд первого полугодия 2025-го — атакующие совершенствуют тактики и применяют новые методы для обхода защиты.  

Атаки на API — рост на 63% в год

Атаки такого типа нацелены на веб-сервисы: злоумышленники отправляют тысячи  HTTP/HTTPS-запросов, которые маскируются под легитимные и перегружают систему.
Традиционные DDoS-атаки генерируют большой объём трафика. API-атаки коварнее: требуют меньшей пропускной способности, но наносят куда больший ущерб.

Как изменился характер таких инцидентов в первой половине 2025 года:

  • злоумышленники всё чаще используют ботнеты — сети взломанных устройств под своим контролем. В первом квартале 70% HTTP DDoS-атак исходили от ботнетов, во втором — уже 81%;
  • атаки становятся меньше по объёму, но точнее. В начале 2025 года средняя мощность составляла 10 000–30 000 RPS (запросов в секунду) с пиками до 50 000. Во втором квартале показатель снизился до 6 000–8 000 RPS. Но эти атаки были более разрушительными, так как эксплуатировали конкретные уязвимости API. Хотя потребление трафика сократилось на 90%, простои длились в 4,2 раза дольше, чем при традиционных DDoS-атаках.

Читайте также: Как защитить API от DDoS-атак

Зондирующие атаки — рост в 4,3 раза

Особенность зондирующих атак в том, что злоумышленники перед основным ударом вызывают небольшие всплески трафика для проверки защиты и выявления уязвимостей.

В первом полугодии 2025 года:

  • количество зондирующих атак увеличилось на 428% по сравнению с аналогичным периодом прошлого года;
  • во втором квартале 2025-го 92% крупных DDoS-атак на государственную инфраструктуру сопровождались предварительным зондированием;
  • организации, использующие устаревшую защиту от DDoS, оказались в 6 раз более уязвимы перед такими проверками;
  • злоумышленники тестировали защиту 1–2 дня, а затем наносили удар по найденным слабым местам.

Ботнеты — рост числа устройств и активности

В начале 2025 года в средний ботнет входило около 90 000 устройств. К концу второго квартала — уже 150 000: рост почти на 70% всего за три месяца. Ботнеты способны проводить мощнейшие атаки в диапазоне 100–500 Гбит/с, что превышает возможности стандартных решений защиты.

Наибольшее количество заражённых устройств зафиксировали в США — рост на 137% по сравнению с прошлым годом. В России этот показатель вырос на 32%, а Турция впервые вошла в ТОП-3 стран по активности ботнетов.

Читайте также: Что такое ботнет и как используется в DDoS-атаках

Отрасли-лидеры по DDoS-атакам в мире

Какие отрасли чаще атаковали хакеры в первом полугодии 2025 года: 

  • основной целью остались госструктуры — 28% всего DDoS-трафика;
  • на второе место поднялся телеком: доля атак выросла с 11% в первом полугодии 2024 года до 21% в текущем периоде;
  • на третье — ритейл: 16% инцидентов против 7% годом ранее;
  • доля DDoS в финансовом секторе снизилась с 14% до 11%, хотя общее число атак выросло;
  • в сфере развлечений падение ещё сильнее — 9% против 16%, однако абсолютное число атак выросло на 52%;
  • в транспортной отрасли количество атак увеличилось на 81%, но доля от общего числа инцидентов всё ещё мала — 6%.
DDoS-атаки по отраслям: статистика в мире

Кто в зоне риска: прогноз

Наши аналитики просчитали относительную вероятность DDoS-атак по отраслям:

Какие отрасли в зоне риска по атакам: прогноз

Это общая оценка риска, основанная на данных по распределению атак за первое полугодие 2025 года. Угрозы для конкретной организации зависят от объёма атаки, качества защиты и интереса со стороны злоумышленников.

Страны под ударом

Как распределялись DDoS-атаки по странам в первом полугодии 2025 года:

DDoS-атаки по странам в первом полугодии 2025 года
  1. США — 14,3% всех атак (рост с 12,8% за аналогичный период 2024-го).
  2. Индия — 12,6% (рост с 9,2%, +37%).
  3. Китай — 10,4% (снижение с 11,3%).
  4. Великобритания — 9,7% (рост с 8,3%).
  5. Германия — 9,2% (почти без изменений).
  6. Россия — рост с 6,8% до 8,1% (+19%), в основном из-за активности хактивистов.
  7. Израиль — резкий рост исходящего трафика атак: с 2,6% до 7,3% на фоне региональных конфликтов
  8. Иран — 6,7% атак группировок, поддерживающих Израиль.

DDoS в России: +68% и рост ботнетов в 5 раз 

По количеству DDoS-атак Россия поднялась с восьмого на шестое место в мире. В первом полугодии на нашу страну пришлось 8,1% таких инцидентов против 6,8% годом ранее. 

Общее число атак в России выросло на 68% по сравнению с первым полугодием 2024-го. По нашим данным, основными мишенями злоумышленников стали отрасли:

  1. Финансы — 26% от общего числа инцидентов, особенно сильно пострадали банки и платёжные системы.
  2. Телеком — 21%.
  3. Госсектор — 18% от общего объёма атак, чаще всего их инициировали политически мотивированные хактивисты.
  4. Ритейл — 14% (активность хакеров росла в праздники, особенно на 8 Марта).
  5. Индустрия развлечений — 9% (обычно цель — вымогательство и шантаж).
  6. Образовательный сектор — 7% (атаки организовали школьники, пик пришёлся на время ЕГЭ).
  7. Логистическая отрасль — 4%. 

Аналитики StormWall выявили такие тренды в нашей стране:

  • более трети всех отражённых атак были инициированы с российских устройств — это около 5,5 млн инцидентов. Доля российских IP-адресов в общем объёме DDoS-трафика достигла 30%;
  • объём вредоносного бот-трафика в России увеличился в 1,9 раза по сравнению с первым полугодием 2024 года. Причины тому — рост числа уязвимых корпоративных устройств, подключение их к ботнетам через фишинг и заражённые прошивки, а также увеличение количества заказных DDoS-атак; 
  • количество устройств в ботнетах выросло в 5 раз. Если годом ранее в них входило в среднем 200 тыс. устройств, то в первом полугодии 2025 года — уже 1 миллион гаджетов. 

Резюмируем

Количество DDoS-атак неуклонно растёт. С одной стороны, точечные атаки вытесняют объёмные. Чтобы обеспечить эффективную защиту от перегрузки и флуда, важно предотвратить DDoS не только на уровне сети, но и на уровне приложений. С другой — ботнеты разрастаются. При атаке таких монстров всё сложнее справиться с нагрузкой, полагаясь только на пропускную способность собственного сетевого канала. То, что помогало в 2024 году, может не сработать в 2025-м.

«В России доля DDoS-атак, запущенных политически мотивированными хактивистами, снижается, однако общее количество инцидентов растёт, — прокомментировал Рамиль Хантимиров, CEO и сооснователь StormWall. — Злоумышленники тестируют новые методы организации атак, активно используют зондирующие DDoS-атаки и «ковровые бомбардировки». Бизнесу важно уделять особое внимание защите своей инфраструктуры от киберугроз. Профессиональные antiDDoS-решения помогут отразить разрушительные атаки нового поколения». 

StormWall для сайта:
DDoS-защита для веб-приложений

  • Подключение за 10 минут
  • Поддержка 24×7
Подключить