Правила игры в мире DDoS-атак снова изменились. Геополитика уже меньше волнует злоумышленников, теперь они чаще нацелены на коммерческую выгоду. А самым эффективным оружием стали сравнительно бесшумные «ковровые бомбардировки». К каким последствиям приводят новые тренды в масштабах мира и России? Полный разбор — в нашем отчёте за 3 квартал 2025-го.
Коротко о главном
В июле-сентябре 2025-го количество DDoS-атак в мире увеличилось на 82% по сравнению с тем же периодом прошлого года. Для сравнения: в прошлом квартале показатель был намного выше — 108%.
Общий темп роста числа DDoS-атак замедлился, но важнее другое — изменилась мотивация злоумышленников. Если вы давно следите за нашими отчётами, то знаете: с начала 2024 года большинство DDoS-атак в мире были организованы хактивистами. Однако в этом квартале главную роль сыграли злоумышленники, нацеленные на получение прибыли.
Ещё один тренд — значительный рост числа «ковровых бомбардировок». По сравнению с 3 кварталом 2024-го, количество DDoS-атак такого типа выросло на 116%, а их средняя мощность — на 76%.
Рост количества «ковровых бомбардировок» мы связываем с развитием ботнетов, так как именно с их помощью злоумышленники могут легко распределять трафик по множеству IP-адресов цели. И это подтверждают наши данные: если на конец апреля в одном ботнете насчитывалось в среднем 85 000 устройств, то к началу 3 квартала цифра уже достигала 135 000. Сегодня мы наблюдаем последствия этого роста.
Читайте также: Ковровые бомбардировки (carpet bombing) в DDoS
DDoS-атаки в отраслях: кого атаковали чаще?
В мировом масштабе расклад выглядит так:
По сравнению с предыдущим кварталом, злоумышленники чаще фокусировались на отраслях с коммерческим потенциалом. В их числе: телеком, финансы, ритейл. По всем этим сферам мы зафиксировали рост числа DDoS-атак. В то же время снизился интерес к госсектору: если в 2 квартале на эту отрасль приходилась почти треть инцидентов, то теперь — всего лишь 10%.
Разберём ситуацию в ТОП-3 отраслей немного подробнее.
Телеком
На эту сферу пришлось 26% всех DDoS-атак в мире. По сравнению с тем же периодом 2024-го, количество инцидентов увеличилось на 132%.
Более трети DDoS-атак в телеком-сфере представляли собой TCP-флуд. Интересно, что в 3 квартале 2025-го злоумышленники также вернулись к атакам по устаревшим протоколам. В их числе «флуды» на Teeworlds, RIPv1, RDP, DemonBot и VxWorks (+ 71% по сравнению с 3 кварталом 2024-го).
Финансы
В 3 квартале 2025 года на финансовый сектор пришлось 22% всех инцидентов в мире, рост к прошлому году — плюс 91%. Чаще всего злоумышленники атаковали банковские API и платёжные шлюзы. При этом более 63% DDoS-атак проходили одновременно по нескольким векторам, а 37% — по трём и более.
Ритейл
На торговлю пришлось 14% всех атак. Для сравнения: в предыдущем квартале доля была ниже — 9%. За год количество DDoS-атак здесь возросло на 86%.
Высокий уровень киберпреступности в этой сфере связан с приближением активного сезона продаж и переходом злоумышленников от хактивизма к финансово мотивированным атакам.
Наиболее частыми целями DDoS-атак в 3 квартале были страницы оплаты, карточки товаров и платёжные системы — всё, что может помешать клиенту завершить покупку. Многие атаки одновременно били и по сети, и по веб-приложению, поэтому в большинстве случаев удары были максимально разрушительными.
Как изменилась география DDoS-атак?
Тройка стран-лидеров осталась прежней: США, Китай и Индия. На эти страны снова пришлось более трети всех DDoS-атак в мире.
Резкий рост числа DDoS-атак в 3 квартале пришёлся на Россию — наша страна впервые за несколько лет вошла в первую пятёрку рейтинга StormWall (подробности — ниже).
При этом на общем фоне заметным стало падение количества DDoS-атак в Израиле и Иране. Оба государства в прошлом квартале были в ТОП-5, но в этот раз не попали даже в первую десятку. И это ещё одно доказательство того, что геополитических факторов влияния в мире DDoS стало меньше — на их место пришли финансово мотивированные атаки.
Россия и DDoS: что изменилось в 3 квартале 2025?
В июле-сентябре 2025-го, по нашим данным, Россия впервые с 2022 года вошла в пятёрку мировых лидеров по числу DDoS-атак — на долю нашей страны пришлось 9,6% всех зафиксированных инцидентов. При этом 74% атак в России были нацелены на вымогательство, ещё 26% — имели политические мотивы.
Рейтинг самых атакуемых отраслей возглавила телеком-сфера (38%). В топ также вошли: ритейл (22%), образовательная (18%), финансовая (8%), развлекательная (6%), производственная (4%) и логистическая (3%) отрасли. Атаки на остальные сферы заняли не более 1% от общего количества зарегистрированных нами киберинцидентов.
Ещё один тренд — резкое развитие наиболее опасных типов DDoS-атак. По сравнению с 3 кварталом 2024-го наиболее высокий рост в России продемонстрировали:
- многовекторные атаки — рост в 5 раз, доля увеличилась с 24% до 51%,
- «ковровые бомбардировки» — рост в 5,3 раза,
- зондирующие атаки — рост в 5000 раз, теперь они составляют 34% всех атак,
- L7-атаки — рост на 36%, стали регулярнее и сложнее.
Тенденция показывает: теперь злоумышленники всё чаще комбинируют методы, выводя из строя целые сегменты инфраструктуры.
Кроме того, в 3 квартале 2025-го Россия впервые стала главным источником бот-атак на отечественные компании. На долю местных IP-устройств пришлось 22% зарегистрированного нами бот-трафика. За год количество российских IP-адресов в автоматизированных DDoS-атаках выросло с 1,74 млн до 2,42 млн — это на 39% больше по сравнению с тем же периодом 2024-го.
Также в ТОП-3 источников бот-трафика на российские организации вошли США (18,84%) и Индонезия (10,24%). Под удар чаще попадали финансовый сектор, ретейл, телеком-сфера, логистика и индустрия развлечений. Многие бот-атаки приводили к перебоям в работе сервисов, финансовым потерям, штрафам по SLA, росту затрат на защиту, репутационным рискам и оттоку клиентов.
Что дальше?
Ландшафт киберугроз постоянно меняется. Третий квартал 2025-го не стал исключением — злоумышленники преследуют другие цели и чаще используют инструменты для запуска автоматизированных DDoS-атак.
При этом многие организации по-прежнему используют защиту, рассчитанную на объёмные атаки. Такие решения недостаточно эффективны в отражении «ковровых бомбардировок» и других сложных DDoS-атак. Этот риск особенно критичен для инфраструктуры, обеспечивающей работу ключевых сервисов телеком-компаний, платёжных систем или e-commerce. Вот почему мы рекомендуем клиентам использовать интеллектуальный анализ трафика, основанный на механизмах ML и AI.
С современными antiDDoS-решениями можно выявлять сложные DDoS-атаки и попытки зондирования заранее — до того, как они перерастут в непоправимые последствия для бизнеса. Помните: правильные инструменты безопасности могут превратить вызовы в возможности — только с ними вы сможете добиться цифровой устойчивости и долгосрочного роста вашего бизнеса.
StormWall для сайта:
DDoS-защита для веб-приложений
- Подключение за 10 минут
- Поддержка 24×7
