Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование DDoS-атак на российские организации за третий квартал. Впервые с начала 2025 года аналитики зафиксировали кратный рост объема DDoS-атак на банки, который вывел эту отрасль в тройку наиболее атакуемых.
С июля по сентябрь сервис RED Security Anti-DDoS выявил и заблокировал почти 50,5 тысяч кибератак, что в 2,3 раза превышает показатели за аналогичный период прошлого года. Согласно данным исследования, 22% всех DDoS-атак пришлось на региональные организации. Таким образом, их доля несколько снизилась — на 4 п.п. по сравнению с третьим кварталом 2024 года.
Традиционно самыми атакуемыми отраслями остались телекоммуникации и ИТ-сфера, на которые пришлось более 70% от общего числа инцидентов. Однако впервые с начала года на третье место в этом списке вышли банки, опередив промышленный сектор и цифровые сервисы сферы развлечений. С июля по сентябрь финансовый сектор отразил в три раза больше DDoS-атак, чем за третий квартал 2024 года.
Особое внимание привлекают масштабы атак на банки: самая интенсивная DDoS-атака на банк в пике достигала 967 Мбит/с, что в случае отсутствия защиты могло бы полностью парализовать работу организации. Самая продолжительная атака в этой отрасли велась на протяжении 64 часов подряд. Географически самыми часто атакуемыми оказались банки Москвы и Московской области — на них пришлось более 80% всех инцидентов. За ними следуют кредитные организации Северо-Западного федерального округа и Поволжья.