DDoS-атаки становятся все более изощренными — и меняют вектор. В 2025 году под ударом оказались не только банки и госсектор, но и развлекательная индустрия. Почему хакеры выбирают самые заметные цели, "Газете.Ru" рассказал Сергей Балыбердин, эксперт проекта "Кибериспытание".
В первом квартале 2025 года компании сферы услуг впервые вошли в тройку отраслей, которые чаще всего становятся жертвами DDoS-атак.
По данным мониторинга, за три месяца было зафиксировано более 27,9 тыс. атак на сервисные организации — это на 80% больше, чем в предыдущем квартале."В сфере услуг наблюдается стабильный рост киберугроз: еще в 2024 году ежеквартально прибавлялось около 35% по числу инцидентов. Однако начало 2025 года ознаменовалось резким скачком вредоносной активности. Впервые сервисные компании обогнали по числу атак такие отрасли, как финансы, ТЭК и промышленность. Наибольшую активность хакеры проявили в отношении развлекательного сегмента: около 75% атак пришлись на онлайн-кинотеатры, музыкальные платформы, парки развлечений и другие ресурсы, связанные с досугом. Менее подверженными оказались сервисы аренды недвижимости (9%) и туристические платформы (3,7%)", — сказал он.
Причины смещения интереса киберпреступников к сектору услуг лежат в плоскости уязвимости и общественного резонанса. Это одна из самых активно используемых населением категорий — любые сбои в работе быстро становятся заметными и вызывают волну пользовательского недовольства. Также компании из сферы услуг зачастую не обладают такой степенью киберзащиты, как игроки финансового, телекоммуникационного или IT-рынков, где защита от DDoS входит в обязательный минимум.
"В отличие от высокозащищенных индустрий, сфера услуг не входит в перечень критической инфраструктуры. Это снижает требования к уровню безопасности и дает хакерам больше возможностей для реализации массовых атак. При этом последствия для бизнеса могут быть существенными: речь идет не только о сбоях в работе, но и об имиджевых и репутационных потерях, особенно в условиях конкурентной борьбы. DDoS-атаки остаются одной из самых простых с точки зрения реализации, но при этом максимально ощутимых угроз. Современные ботнет-сети позволяют злоумышленникам генерировать значительный объем трафика и перегружать даже подготовленные системы. Особенно уязвимыми остаются компании, где защита ограничивается базовыми мерами — без фильтрации входящего трафика, регулярного анализа уязвимостей и системного мониторинга инцидентов", — заявил он.
В условиях роста интереса к сервисным платформам, бизнесу в сфере услуг лучше не откладывать внедрение комплексной защиты. Противостоять DDoS-атакам можно только при наличии устойчивой инфраструктуры, резервных каналов связи и систем раннего реагирования. Учитывая динамику угроз, такие меры перестают быть элементом "опциональной" безопасности — и становятся обязательным условием стабильной работы в цифровом пространстве, резюмировал он.
Свежие комментарии