Мощность апрельских DDoS-атак достигла исторического максимума

В апреле 2025 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора отразили беспрецедентную волну киберугроз, зафиксировав и нейтрализовав свыше 900 DDoS-атак на стратегически важные ресурсы страны. Одна из этих атак длилась более пяти суток, проверяя на прочность системы защиты государственных структур, операторов связи, онлайн-торговли, финансовых учреждений и объектов топливно-энергетического сектора.

Согласно официальным данным ЦМУ ССОП, за период с 1 по 30 апреля было зарегистрировано 941 попытка нарушить стабильность работы критически важных систем посредством распределенных атак на отказ в обслуживании. Максимальная мощность одной из таких атак достигла рекордных 1,3 терабит в секунду при скорости передачи данных до 114,15 миллиона пакетов в секунду. Что касается продолжительности, самая долгая атака длилась 5 дней 4 часа и 59 минут, подвергая серьезному испытанию ресурсы и профессионализм команды специалистов Роскомнадзора.

Анализ источников угроз показал, что злоумышленники чаще всего использовали серверные мощности, чьи IP-адреса были зарегистрированы на территории США, Тайваня и Великобритании. Эти данные свидетельствуют о глобальном характере современных киберугроз и необходимости тесного международного сотрудничества в борьбе с ними.

Особенностью апреля стало то, что наибольшее количество атак пришлось на государственные учреждения и телекоммуникационные компании. Эти сектора традиционно остаются в фокусе внимания киберпреступников, стремящихся либо нарушить работу государственных сервисов, либо получить доступ к чувствительной информации.

Параллельно с отражением DDoS-атак специалисты Роскомнадзора вели активную работу по выявлению и блокировке мошеннических ресурсов. Так, в апреле было закрыто доступ к 14 115 фишинговым сайтам, целью которых было хищение конфиденциальных данных пользователей, а также ликвидировано 40 интернет-площадок, распространявших вредоносное программное обеспечение.

Немаловажным направлением работы ЦМУ ССОП остается мониторинг корректности маршрутизации интернет-трафика. В отчетном периоде эксперты выявили и оперативно устранили 656 сбоев, допущенных 261 организацией. Такие нарушения не только угрожают стабильности интернета, но и могут быть использованы для злонамеренных действий.

Стоит отметить, что апрельские показатели стали очередным рекордом в цепочке неуклонного роста киберугроз. Ранее сообщалось, что в январе было отражено 637 DDoS-атак, в феврале их число возросло до 822, а в марте превысило 1,1 тысячу. Такая динамика подчеркивает важность работы ЦМУ ССОП, под защитой которого на сегодняшний день находится более 6 тысяч ресурсов, принадлежащих 869 организациям. Среди них крупнейшие государственные структуры, частные компании, СМИ, банковские учреждения и операторы критической информационной инфраструктуры. С каждым месяцем число защищаемых объектов продолжает расти, как и уровень сложности угроз.