Атакующие инфраструктуру России хакеры координируют усилия

Злоумышленники планируют крупные DDos-атаки на российские предприятия и атакуют одновременно силами несколько группировок. Об этом говорит статистика Роскомнадзора (РКН) и Национального координационного центра по компьютерным инцидентам (НКЦКИ).

Ее анализом занимался экспертно-аналитический центр ГК InfoWatch, результаты он изложил в обзоре «Статистика активности по отражению компьютерных атак и устранению источников угроз по официальным источникам за 2024–2025 годах».

Аналитики ЭАЦ InfoWatch изучили ключевые индикаторы статистики двух ведомств и сопоставили их изменения с информацией о компьютерных атаках из открытых источников. По данным РКН, в первой половине и в конце 2025 года серьезно увеличилось число блокировок фишинговых ресурсов, а количество заблокированных сайтов, распространяющих вредоносное ПО, начало резко расти во II полугодии 2025 года.

В этот период наблюдались атаки на транспортные предприятия («Аэрофлот»), розничные сети («ВинЛаб», аптечные сети), регуляторы (Россельхознадзор), а также коммунальные службы (Росводоканал), отметил главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Количество DDoS-атак резко увеличилось во II половине 2024 года и затем, после относительного снижения, вновь наблюдался скачок во II половине 2025-го. Максимальная мощность атак тоже приходится на II половину 2024-го с еще одним всплеском во второй половине 2025 года.

«Мы видим явное совпадение резкого роста мощности и скорости, а также количества DDoS-атак на российскую инфраструктуру в определенные месяцы. На наш взгляд, это говорит о том, что различные хакерские группировки могут координировать свои действия и работать целенаправленно в интересах определенной стороны. Можно было бы предположить, что это усилия одной крупной группировки, однако количество атак тоже росло, что позволяет предполагать именно совместную работу разных групп злоумышленников», — подчеркнул Слепцов.

Похожую динамику показали и данные НКЦКИ. Изменения количества ресурсов, заблокированных НКЦКИ, по месяцам очень близки к изменениям количества сайтов-распространителей ВПО, заблокированных РКН. Пиковые значения приходятся на периоды, совпадающие с периодами роста сообщений в открытых источниках о компьютерных атаках, в том числе о наиболее резонансных, указывают авторы исследования.

По данным НКЦКИ, в отраслевом плане значительная доля вредоносных ресурсов направлена на предприятия энергетики и топливно-энергетического комплекса, социальные сети и мессенджеры, торговлю и сервисы доставки.