Роскомнадзор передал информацию о том, что в 2025 году в России увеличилось количество DDoS-атак, нацеленных на местные компании. В ведомстве предполагают, что это обусловлено успешной работой Национальной системы противодействия DDoS-атакам (НСПА), из-за чего злоумышленники ищут новые методы осуществления кибератак на РФ.
Как пояснили «Газете.Ru» в Роскомнадзоре, НСПА эффективно предотвращает большинство иностранных DDoS-атак, не позволяя им достичь российских организаций. Однако вследствие этого доля атак, осуществляемых внутри страны, с которыми НСПА справляется менее успешно, становится более заметной.
В то же время в ведомстве отметили, что общее количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024 годом значительно не изменилось.
«Подтверждаем, что на средствах защиты российских компаний наблюдается рост доли атак с российских IP-адресов. Основная причина – блокировка иностранных атак Национальной системой противодействия DDoS-атакам (НСПА). Она предотвращает большинство внешних атак на трансграничных узлах технических средств противодействия угрозам (ТСПУ) до их достижения российских ресурсов. Согласно данным системы НСПА, количество источников атак с российских IP-адресов в 2025 году по сравнению с 2024 годом существенно не изменилось», – сообщили в РКН.
Регулятор также добавил, что для борьбы с атаками хакеров на российские серверы государство усиливает контроль над деятельностью хостинг-провайдеров. Например, уже введены обязательные требования по идентификации и аутентификации клиентов для предотвращения анонимного предоставления вычислительных мощностей злоумышленникам.
«Ключевым элементом защиты являются ежегодные учения на сетях связи. Уже второй год совместно с провайдерами хостинга отрабатываются сценарии реагирования на различные угрозы, включая DDoS-атаки на их инфраструктуру или с использованием инфраструктуры провайдера, а также сбор информации, необходимой для оперативного реагирования при выявлении угроз, исходящих от их клиентов», – добавили в РКН в разговоре с «Газетой.Ru».
Кроме того, в РФ имеется реестр хостинг-провайдеров. В нем уже собраны данные о 508 организациях. С 1 февраля 2024 года в России хостинг-провайдерам, которые отсутствуют в этом реестре, запрещено предоставлять свои услуги. Более того, с 1 сентября 2025 года в России вступят в силу новые правила, обязывающие провайдеров указывать в реестре информацию о производительности и вычислительной мощности своей инфраструктуры. Это позволит улучшить противодействие использованию российских серверов для DDoS-атак хакерами.
Ранее стало известно, что в 2025 году убытки российских компаний от DDoS-атак увеличились как минимум в три раза. В этом году было зафиксировано несколько десятков атак на федеральные органы власти и крупные компании, многие из которых оказались вынуждены прекратить предоставление услуг или сервисов из-за последствий атак.
Исследование: обучение кибербезопасности поможет снизить риск угроз
