Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала количество DDoS-атак за первое полугодие 2025 года. За шесть месяцев сервис RED Security Anti-DDoS отразил около трех тысяч атак на Южный федеральный округ, включая атаки на компании из Ростовской области.

При подсчете выяснилось, что количество DDoS-атак на российские компании с января по июнь 2025 года достигло 69 тысяч. По сравнению с аналогичным периодом 2024 года подобное количество демонстрирует рост в четыре раза.

 

Примерно 41% преступных инцидентов были организованы в регионах России. 11% от общего объема DDoS-атак на регионы пришлось на ЮФО и составило более трех тысяч атак. Самая продолжительная атака в Южном федеральном округе длилась почти 20 часов. А городами-лидерами, где хакеры чаще всего старались взломать ресурсы компаний, стали Ростов-на-Дону и Ставрополь.

Рост активности хакеров аналитики связывают с доступностью инструментов для DDoS-атак и хактивизмом – политически мотивированными действиями хакеров. Наличие хактивизма отчасти подтверждается тем, что пик киберпреступлений зафиксирован в мае и июне в период государственных праздников. Так на май и июнь в ЮФО пришлось около 1,5 тысяч DDoS-атак – это примерно половина всех инцидентов за полугодие.

В первой половине 2025 года киберпреступники в Ростовской области стали активнее взламывать компании из агропромышленного комплекса и предприятия пищевой промышленности. Причем на агрокомпании пришлась пятая часть всех DDoS-атак на регион. Также аналитики RED Security SOC отмечают, что промышленность области стала чаще подвергаться кибератакам.

«DDoS-атаки технически эволюционируют, и активность хактивистов тоже только растет. Это говорит о том, что риски прерывания бизнес-процессов вследствие атак на веб-ресурсы становятся все более вероятными. При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Все чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем обязательно учитывать и контролировать эти риски, применяя технические средства защиты», – подчеркнул Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.