В условиях цифровой эпохи киберпространство становится ареной непрекращающегося противостояния.
Роскомнадзор, выступая в роли оперативного штаба по защите российского сегмента интернета, обнародовал свежие данные о масштабах и источниках вредоносного трафика.
Согласно официальному заявлению ведомства, доля зарубежных кибератак во втором полугодии 2025 года осталась стабильно высокой, а география их источников осталась практически неизменной, указывая на укоренившуюся модель угроз.
Основными хабами, откуда исходит вредоносный трафик в направлении российских цифровых ресурсов, стали США, Германия, Великобритания и Нидерланды. В этот список также вошли Индонезия, Тайвань, Франция и Швеция.
В Роскомнадзоре поясняют, что выбор этих юрисдикций злоумышленниками не случаен: перечисленные страны являются ключевыми мировыми центрами хостинга и облачных услуг.
Такая инфраструктура предоставляет киберпреступникам широкие возможности для размещения и управления элементами распределенных бот-сетей, оставаясь при этом в правовом поле, далеком от реальных организаторов атак.
Подавляющее большинство атак осуществляется с использованием сложных распределенных ботнетов. Эти сети формируются из скомпрометированных серверов, облачных виртуальных машин и обычных пользовательских устройств по всему миру.
Подобная децентрализованная модель служит трем главным целям: она эффективно маскирует истинный источник команд, повышает устойчивость всей системы к блокировкам и позволяет оперативно наращивать мощность атаки.
Статистика по конкретному виду угроз — распределенным атакам на отказ в обслуживании (DDoS) — впечатляет и подтверждает общий тренд на обострение.
По данным подведомственного Роскомнадзору Центра мониторинга и управления сетью связи, лишь во втором полугодии 2025 года было зафиксировано более 15 тысяч таких инцидентов. В годовом исчислении рост оказался более чем двукратным: если в 2024 году было отмечено свыше 10 тысяч DDoS-атак, то в 2025-м этот показатель перевалил за 21 тысячу.
Эксперты отмечают, что сегодняшние хакеры отходят от тактики массовых, но зачастую беспорядочных сетевых нагрузок.
Вместо этого они делают ставку на многоуровневые и точечные кибератаки, направленные на критически важные для бизнеса онлайн-сервисы, такие как платежные системы или клиентские личные кабинеты. Это требует от компаний принципиально иного подхода к построению систем защиты.
Наиболее уязвимыми перед лицом этой волны оказались определенные сектора экономики. Согласно анализу компании StormWall, на который ссылаются отраслевые издания, в 2025 году львиная доля атак пришлась на телекоммуникационную сферу (34%), финансовые организации (21%) и ритейл (16%).
Пики атак часто совпадали с периодами повышенной коммерческой активности — распродажами или подготовкой к учебному году.
Данные Роскомнадзора в целом коррелируют с оценками крупнейших игроков рынка информационной безопасности, хотя и разнятся в цифрах.
Так, специалисты компании Servicepipe зафиксировали увеличение числа DDoS-атак в 1,9 раза, а «Лаборатория Касперского» оценила рост в 42%. Эти расхождения могут объясняться разными методиками мониторинга, но единогласно подтверждают сам факт значительной эскалации угрозы.
Прогнозы регулятора на 2026 год связаны с дальнейшим совершенствованием законодательства в сфере защиты критической информационной инфраструктуры (КИИ), облачных сервисов и хостинг-площадок.
Ожидается, что это приведет к появлению новых механизмов противодействия.
Тем временем, представленная Роскомнадзором карта киберугроз служит четким сигналом как для государственных структур, ответственных за цифровой суверенитет, так и для частного бизнеса: глобальное киберпространство продолжает оставаться зоной повышенной турбулентности, где вопрос безопасности является ключевым для непрерывности любого вида деятельности.
Автор: Валерия Кистерная
