В 2025 году зафиксирован рост числа и сложности DDoS‑атак. Центр мониторинга и управления сетью связи общего пользования Роскомнадзора зафиксировал за 2025 год 21 тысячу таких инцидентов. В 2024 году этот показатель превысил 10 тысяч. Получается, рост атак год к году составил 100%.

Во втором полугодии 2025 года было зафиксировано 15 тысяч DDoS‑атак. Доля зарубежного вредоносного трафика остаётся стабильно высокой. Основные страны‑источники трафика — США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция и Швеция. При этом фиксируемая география трафика не отражает реальное местонахождение организаторов атак.

В большинстве случаев речь идёт об использовании распределённых ботнетов. Эти зловреды позволяют злоумышленникам маскировать источник атак, повышать их устойчивость к блокировкам и оперативно наращивать мощность воздействий.

Специалисты ИБ‑компании Servicepipe по итогам 2025 года зафиксировали увеличение числа DDoS‑атак в 1,9 раза по сравнению с 2024 годом. Количество задействованных ботнетов выросло более чем на треть. Специалисты компании «Инфо��истемы Джет» оценивают рост сетевых атак на 50% год к году. Эксперты «Лаборатории Касперского» зафиксировали рост на 42%. В ГК «Солар» за неполный 2025 год фиксировали рост в 30%.

Эксперты «Лаборатории Касперского», ГК «Солар» и Servicepipe отмечают, что в 2025 году наблюдалась тенденция к смещению фокуса злоумышленников. Вместо массовых сетевых нагрузок атаки стали точечным воздействием на бизнес‑критичные функции. В четвёртом квартале 2025 года количество инцидентов снизилось, но их средняя сложность и длительность возросли. В начале года преобладали массовые сетевые воздействия. Во второй половине года более заметными стали атаки на прикладном уровне L7.

Как отмечают ИБ‑специалисты, наибольшую нагрузку от атак на сетевом уровне испытали телекоммуникационный и финансовый сектора. На кредитные организации пришлось 30% таких атак, на телеком — 35%, на госструктуры — 13%. По атакам на уровне приложений лидируют ретейл с 34%, финансовый сектор с 26% и телеком с 18%. Атаки на уровне приложений составили 42% от общего числа атак. Основные пики атак пришлись на март, май, июль и сентябрь 2025 года: в марте хакеры атаковали компании страхового сектора и кредитно‑финансовой отрасли, майские DDoS‑атаки были направлены на телеком и IT‑отрасль, а сентябрьские атаки пришлись на единый день голосования.

Особенностью всех атак за 2025 год эксперты ИБ назвали многовекторные сценарии. В 65-70% случаев атаки комбинировали сетевой и прикладной уровни с быстрой сменой векторов. Отмечен рост коротких, но точных атак по платежным и клиентским сервисам. В Servicepipe зафиксировали ботнет, мощность атак которого достигает 29,7 терабит в секунду.

Злоумышленники активно использовали технологию спуфинга, которая позволяет подменять IP‑адреса. Атака фактически идёт из собственной подсети или по белым спискам. Подавляющее большинство сервис‑провайдеров защиты от DDoS‑атак, включая глобальные, не в состоянии противостоять подобной угрозе. Для эффективной защиты теперь нужны принципиально новые инструменты.