DDoS-атаки в 2025 году: что изменилось в мире и России 

2025-й стал годом рекордов как по количеству и мощности DDoS-атак, так и по активности новых ботнетов. Все цифры и выводы — в этом отчёте.

Отчёт StormWall о DDoS-атаках в 2025 году

Главные DDoS-тренды — 2025

DDoS-атак стало втрое больше 

А если точнее — их число в мире выросло на 198% по сравнению с 2024 годом. Так, в 2025-м мы отразили 19,4 млн DDoS-атак. Годом ранее цифра была значительно меньше — 6,6 млн. 

При этом число инцидентов, по данным наших аналитиков, стабильно росло на протяжении всего года: 

  • 1 кв. 2025 — 3,8 млн DDoS-атак,
  • 2 кв. 2025 — 4,6 млн (+21,1% к предыдущему кварталу),
  • 3 кв. 2025 — 5,2 млн (+13%),
  • 4 кв. 2025 — 5,8 млн (+11,5%).

Также увеличилась средняя длительность DDoS-атак — она составила 31 минуту, что на 8 минут больше показателя 2024 года. Самая мощная атака, которую мы отразили в 2025 году, достигла 2,1 Тбит/с.

Многовекторные DDoS-атаки — рост на 83% 

В 2025 году злоумышленники чаще комбинировали несколько векторов при запуске DDoS. В январе-июне такие на такие случаи пришлось 29% от всех атак, отражённых StormWall.

Наиболее распространённые комбинации методов DDoS, которые встречались в нашей практике в 2025 году: 

  • DNS-атаки с усилением + HTTP-флуд, 
  • объёмные (volumetric) атаки в сочетании с атаками на прикладном уровне и использованием уязвимостей протоколов. 

«Ковровые бомбардировки» продолжаются

Также злоумышленники чаще распределяли вредоносный трафик по диапазонам IP-адресов и подсетям, вместо того чтобы концентрироваться на отдельных векторах атак. Тренд усиливается на протяжении нескольких лет, что говорит об эффективности «ковровых бомбардировок» в мире DDoS. 

В 2025 году большинство «ковровых бомбардировок» проводилось с использованием протокола UDP.  Количество таких атак возросло на 231% по сравнению с 2024-м.  В среднем злоумышленники нацеливались на 15 тыс. портов одновременно. При этом, как правило, параллельные удары наносились рандомными по содержанию и объёму пакетами. Крупнейшая зарегистрированная атака такого типа в 2025 году достигла мощности 4,8 Тбит/с и длилась 69 секунд.

DDoS-атаки с целью разведки

Проверка защиты перед полномасштабным ударом — один из главных трендов-2025. Наши аналитики уточняют, что количество «зондирующих» DDoS-атак в мире увеличилось в 4 раза — на 300% больше, чем годом ранее. 

Доля атак, которые проводились с целью разведки, достигла 25%. Почти все они были кратковременными — до 15 минут. В большинстве случаев злоумышленники сканировали защиту приложений финансовой отрасли. 

API снова под прицелом 

За год количество DDoS-атак на API увеличилось на 43%. Главный фактор роста —  слабая защита этого типа ресурсов, что наблюдается во многих странах мира.

Большинство инцидентов по-прежнему приходится на банковский сектор и ритейл. Именно здесь API внедряются и используются чаще, а их доступность напрямую влияет на прямую доходность бизнеса. 

Как правило, для ударов по этому вектору злоумышленники использовали бот-сети. В 2025 году количество автоматизированных DDoS-атак на API увеличилось на 138% по сравнению с 2024-м. При этом большая часть бот-трафика была направлена на API онлайн-банкинга и платёжных систем. 

Ботнеты-2025 — новые имена

Средняя мощность ботнетов в 2025 году увеличилась в 2,5 раза. Появились новые «персонажи», способные проводить рекордные по масштабам DDoS-атаки. Наиболее заметными среди них стали AISURU и Kimwolf.

Первый, вероятно, является самым значимым ботнетом года. По разным оценкам, AISURU управляет 1-4 млн заражённых устройств, включая маршрутизаторы, камеры видеонаблюдения, видеорегистраторы и IoT-устройства. Также известно, что ботнет распространяется в Бразилии как сервис по подписке, который может использоваться для запуска DDoS-атак на конкретные цели.   

На счету AISURU уже есть атаки мощностью 11 Тбит/с и 22,2 Тбит/с (с использованием более 404 тыс. заражённых устройств) и «ковровая бомбардировка» мощностью 29,7 Тбит/с.  С последствиями активности ботнета столкнулись сайт KrebsOnSecurity, ресурсы интернет-провайдеров AT&T, Comcast, Verizon и других известных компаний.

Другой масштабный ботнет, который был обнаружен в октябре 2025-го, — Kimwolf. Большинство атак с его участием пришлось на конец года. Тогда же стало известно о сложности их обнаружения и масштабах угрозы — в ботнет входит минимум 2 млн планшетов, ТВ-приставок и других устройств, работающих на Android TV OS по всему миру.  

Кроме того, в целом в 2025 году также возросла активность ботнетов Eleven11Bot/RapperBot, Broadside (в основном нацелен на сектор морской логистики), Murdoc, PumaBot и BadBox 2.0.

Искусственный интеллект в DDoS

Стремительное развитие ИИ привело к тому, что запустить атаку в 2025 году стало максимально просто. Сервисы «DDoS по подписке» теперь часто имеют встроенный функционал на базе WormGPT и FraudGPT, которые часто используются для генерации скриптов атак.  

В некоторых вредоносных приложениях появились встроенные AI-ассистенты. Они помогают злоумышленникам описывать цель на человеческом языке — пользователю уже не нужно погружаться в техчасть и иметь соответствующий бэкграунд. 

Вредоносные системы с ИИ всё чаще в реальном времени отслеживают изменения в трафике, находят уязвимости в защите цели, а также меняют параметры атак, чтобы избежать обнаружения или выбрать наиболее подходящий момент для более эффективного удара (технические работы, пиковая нагрузка и т.д.)

DDoS-атаки в отраслях — что нового в 2025 году

В первом полугодии рост DDoS-атак был прежде всего обусловлен политическими событиями, за большинством инцидентов стояли хактивисты — отмечают аналитики StormWall. Но уже во второй половине года злоумышленники чаще руководствовались коммерческим интересом. В этот период мы зафиксировали заметный рост DDoS-атак, связанных с вымогательством и войнами конкурентов на рынках. 

Смена мотивации хакеров повлияла на распределение DDoS-атак по отраслям. Так, в первом полугодии под удар чаще попадали госсектор и организации с критически важной инфраструктурой. Во втором, что очевидно, злоумышленники переключили внимание на сервисы финансовой сферы и индустрии развлечений.

Распределение DDoS-атак по отраслям в мире за 2025 год

Второй год подряд в нашем рейтинге лидирует финансовый сектор — на его долю пришлось 22% DDoS-атак в мире. На втором месте телеком-сфера с 19%, на третьем — госсектор (14%). 

При этом финансовая сфера также оказалась лидером по росту числа DDoS-атак за год (+118% по сравнению с предыдущим годом). Вторую позицию занял телеком (+106%). Также в тройку вошла индустрия развлечений — здесь количество DDoS-атак за год увеличилось на 84%:

Рост числа DDoS-атак по отраслям в мире

В ходе исследования мы также выявили отрасли, которые находились в зоне особого риска. Вероятность DDoS-атак для компаний из разных сфер — в таблице ниже: 

Вероятность DDoS-атак по отраслям в мире за 2025 год

Разберём ситуацию в самых атакуемых отраслях подробнее. 

1. Финансовая сфера 

Как мы уже сказали ранее, эта отрасль сохраняет первую позицию в нашем рейтинге уже второй год подряд. В 2025-м, по нашим данным, каждая пятая DDoS-атака в мире пришлась именно на ресурсы финансового сектора (22%). 

Около 68% атак было направлено на платформы онлайн-банкинга и платёжные системы. Выбор злоумышленников логичен: сбои в работе таких решений приводят к финансовым потерям и подрывают доверие клиентов, причём почти всегда мгновенно. А это значит, что пострадавшая компания будет готова на всё, чтобы восстановить работоспособность своих ресурсов. И на выкуп в том числе.

Более 90% инцидентов в финансовой сфере представляли собой объёмные виды DDoS-атак: 

Виды DDoS-атак в финансовой сфере в мире за 2025 год

Примерно в 45% случаев использовались «зондирующие» DDoS-атаки. С их помощью злоумышленники предварительно выясняли, есть ли специализированная защита у цели и насколько она уязвима на текущий момент. После чего они зачастую запускали полномасштабные атаки и добивались своей цели.  

2. Телеком 

Для операторов связи, облачных провайдеров и других телеком-компаний 2025 год был не проще 2024-го.  Отрасль снова оказалась в первой тройке — её доля в мировом масштабе выросла до 19%. Для сравнения: в 2024-м на неё приходилось 16% от всех зафиксированных нами DDoS-атак. 

Злоумышленники чаще концентрировались на традиционных векторах атак. Отчасти поэтому около трети (33%) DDoS-атак на сетевом уровне пришлось именно на телеком-сферу. Тренд также заметен по самым популярным видам DDoS-атак в отрасли: 

Виды DDoS-атак в телеком-сфере в мире за 2025 год

3. Госсектор 

Политически мотивированные DDoS-атаки были более распространены в первом полугодии, как мы уже рассказали выше. В целом по итогам 2025-го хактивисты стояли за 20% инцидентов в госсекторе. Из их числа 91,5% были именно DDoS-атаками.

При этом количество инцидентов по политическим мотивам стало больше. В первой половине 2025-го число таких атак выросло на 62% в сравнении с тем же периодом прошлого года, а во втором — на 31%. 

Чаще всего злоумышленники направляли вредоносный трафик на сайты госучреждений. Это подтверждается нашим анализом самых популярных видов DDoS-атак в этой сфере: 

Виды DDoS-атак в госсекторе в мире за 2025 год

Страны и DDoS-атаки. Рейтинг-2025

В ТОП-3 государств с наибольшим количеством DDoS-атак вошли Китай, США и Индия — отмечают наши аналитики. Эти же страны были в первой тройке в 2024 году

Тем не менее, если в 2024 году безоговорочным лидером были США (14,3%), то в этот раз Америка уступила первое место Китаю (16,2%).  В свою очередь лидер-2025 нарастил свою долю с 12,8% до 16,2%, что во многом продиктовано геополитической ситуацией в Азии.

В этот раз Америка получила вторую позицию рейтинга, а Индия осталась на третьем месте. Все три лидера увеличили долю в общем объёме DDoS-атак. Так, если в 2024-м на первую тройку приходилось 37,3%, то сейчас — 43,6%. 

Распределение DDoS-атак по странам за 2025 год

Также мы зафиксировали резкий спад интереса злоумышленников к странам Европы. Рост активности в этом регионе в прошлом году был связан с выборами в Великобритании, Франции и Германии.  В 2025-м крупных политических событий в Европе было намного меньше — хактивисты переключились на другие регионы.

При этом впервые в ТОП-10 нашего рейтинга вошла Саудовская Аравия. Доля DDoS-атак этой страны за год возросла почти вдвое — с 3,8% в 2024-ом до 6,8% в 2025 году. Другие страны Ближнего Востока, напротив, продемонстрировали снижение. Так, например, доля ОАЭ за год снизилась с 8,1% до 6,4%.

Немало изменений произошло в Азии. Так, например, Сингапур — главная цель DDoS-атак в этом регионе в 2024 году (6,8%) — резко снизил свою долю до 3,1%. Но в то же время в 2025 году на арену вышли Япония (4,8%) и Гонконг (2,6%). Обе страны впервые попали в наш рейтинг. 

Из каких стран чаще всего запускались DDoS-атаки? На первом месте — Индонезия. Если сравнивать с 2021-м, объём HTTP-флуда из этой страны взлетел на 32000%. Также в список лидеров по источникам атак вошли Сингапур, Гонконг, Аргентина, Украина и Россия.

В наиболее крупных DDoS-атаках использовались IP-адреса из 147 стран. Во многих случаях территория, откуда велось нападение, не совпадала с местоположением цели. И это логично: злоумышленники всё чаще используют скомпрометированные устройства, распределённые по всему миру, а DDoS-атаки стали проблемой планетарного масштаба.

Россия снова в лидерах

Количество DDoS-атак в России выросло почти вдвое — мы зафиксировали в 1,8 раза больше инцидентов, чем в 2024 году. При этом на долю нашей страны пришлось 8,1% от всего числа DDoS-атак в мире. В итоговом рейтинге Россия заняла 5 место. 

Наши аналитики также оценили ситуацию с DDoS-атаками в разных отраслях. Так, наиболее пострадавшим сектором в России в 2025 году стал на телеком. На его долю пришлось 34% от общего объёма атак. Второе место рейтинга заняла финансовая сфера — 21%, третье — ритейл (16%). 

DDoS-атаки в отраслях в России в 2025 году

Наиболее заметный рост числа DDoS-атак по сравнению с 2024 годом также пришёлся на телеком-компании и финансовые организации:

Рост числа DDoS-атак по отраслям в России

Ключевые DDoS-тренды 2025 в России: 

  • средняя мощность DDoS-атак выросла на 63% — с 71 Гбит/с до 116 Гбит/с, 
  • взрывной рост количества «зондирующих» атак — в 5300 раз по сравнению с 2024 годом,
  • доля многовекторных атак выросла вдвое — с 25% до 52%,
  • «ковровых бомбардировок» стало на 83% больше (их мощность теперь достигает 1,3 Тбит/с),  
  • уверенный рост числа целенаправленных атак на API — на 68% к показателю 2024 года.

По мнению аналитиков StormWall, главным драйвером развития DDoS-атак в России в 2025 году стало активное развитие ботнетов. Только за последний год объём бот-трафика в нашей стране вырос в 1,7 раз. При этом в большинстве случаев автоматизированные DDoS-атаки на российские организации запускались с местных заражённых устройств. 

Что дальше?

Если текущая динамика в мире DDoS сохранится, то уже в 2026 году команде StormWall предстоит отразить 58 млн атак — втрое больше, чем в 2025-м. Причём большинство из них будут ещё более масштабными и сложными для обнаружения и реагирования. Именно поэтому мы в StormWall всегда держим руку на пульсе и действуем на опережение: открываем новые центры очистки трафика, непрерывно совершенствуем функционал нашей защиты и внимательно следим за всеми изменениями ландшафта киберугроз.

Сегодня готовность к современным DDoS-атакам перестала быть рекомендацией — это обязательное условие непрерывности и развития бизнеса. Профессиональная защита становится критически важным элементом любой инфраструктуры. И если вы именно сейчас ищете надёжное решение для защиты от DDoS-атак, обращайтесь — мы поможем!