По разным оценкам, при этом атаки стали более таргетированными и ориентированными на шпионаж и финансовую выгоду. По данным отраслевых мониторингов, фиксируется удвоение DDoS-активности по линии Роскомнадзора за период июнь 2024 — июнь 2025 и рост мощности атак до 1 Тбит/с, тогда как отдельные пиковые эпизоды ранее достигали 2,38 Тбит/с. На фоне усиления атак через личные устройства сотрудников их доля выросла на 30% в первом полугодии 2025 года, что усилило риск для гибридных ИТ-ландшафтов.
-
За январь–июнь 2025 г. RED Security SOC зафиксировал свыше 63 тыс. атак на российские компании (+27% год к году), при сдвиге от «массовых» к длительным таргетированным кампаниям.
-
В 1 полугодии 2025 г. доминировали цели «шпионаж» и «финансовая выгода» — почти 90% расследованных инцидентов; чаще всего эксплуатировались уязвимости веб‑приложений (46%) и скомпрометированные учетные записи (40%).
-
В июле 2025 отражено 680 DDoS-атак; пик скорости достигал 138 млн pps, продолжительность — до 5 суток; заблокировано 8004 фишинговых ресурса и 44 сайта с вредоносным ПО.
-
По данным CNews со ссылкой на Роскомнадзор, за июнь 2024 — июнь 2025 число DDoS-атак удвоилось; нацсистема защиты от DDoS отразила свыше 15 тыс. атак, более 5 тыс. — в 1 полугодии 2025.
-
Облачные и гибридные контуры — одна из главных мишеней: за 1 полугодие 2025 г. зафиксировано более 25 тыс. попыток атак; 61% — финансово мотивированы; 54% атак — с использованием действительных учетных записей (T1078).
-
Фишинг остается ключевой сетевой угрозой; в 2024 г. РКН ограничил доступ к 69,9 тыс. фишинговых сайтов, а в 2025 г. динамика блокировок сохраняется на высоком уровне.