ЭАЦ InfoWatch: Мы видим явное совпадение резкого роста мощности и скорости атак

В Роскомнадзоре и НКЦКИ установили, что хакеры атакуют российские предприятия силами нескольких группировок одновременно. Ведомственную статистику по этим кейсам проанализировал экспертно-аналитический центр ГК InfoWatch в своём обзоре.

«Аналитики ЭАЦ InfoWatch изучили ключевые индикаторы статистики двух ведомств за 2024–2025 годы и сопоставили их изменения с информацией о компьютерных атаках из открытых источников. По данным РКН, в первой половине и в конце 2025 года значительно выросло число блокировок фишинговых ресурсов, а количество заблокированных сайтов, распространяющих вредоносное ПО, начало резко расти во втором полугодии прошлого года. В этот период происходили атаки на транспортные предприятия («Аэрофлот»), розничные сети («ВинЛаб», аптечные сети), регуляторы (Россельхознадзор), а также коммунальные службы (Росводоканал), — рассказал главный аналитик ЭАЦ Сергей Слепцов.

Число фиксируемых Роскомнадзором DDoS-атак резко выросло во втором полугодии 2024-го. Новый скачок — после относительного снижения — эксперты наблюдали уже годом позже. Пиковая мощность атак также пришлась на эти два отрезка.

«Мы видим явное совпадение резкого роста мощности и скорости, а также количества DDoS-атак на российскую инфраструктуру в определённые месяцы. На наш взгляд, это говорит о том, что различные хакерские группировки могут координировать свои действия и работать целенаправленно в интересах определённой стороны. Можно было бы предположить, что это усилия одной крупной группировки, однако, количество атак тоже росло, что позволяет предполагать именно совместную работу разных групп злоумышленников», — добавил Слепцов. 

Цифры от НКЦКИ демонстрируют похожий паттерн. Изменения количества ресурсов, заблокированных регулятором, очень близки к динамике сайтов-распространителей ВПО, закрытых Роскомнадзором. Максимальными значениями отмечены периоды, совпадающие с всплесками роста сообщений в открытых источниках о кибератаках, в том числе о наиболее резонансных.

По данным НКЦКИ, значительная доля вредоносов направлена на предприятия энергетики и ТЭК, соцсети и мессенджеры, а также ритейл и сервисы доставки.

 

Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.

24 февраля, 2026

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.02.2026
Nvidia собирается инвестировать ещё 30 млрд долларов в OpenAI
24.02.2026
Скамеры заходят на второй круг
24.02.2026
ЭАЦ InfoWatch: Мы видим явное совпадение резкого роста мощности и скорости атак
20.02.2026
ИИ сегодня — это ненадёжный лазерный дальномер. Что?
20.02.2026
Дилемма МФО: смена статуса или идентификация силами партнёров
20.02.2026
«Абонента нужно допустить в сеть, а потом разбираться, что у него с историей поведения»
20.02.2026
Роскомнадзор vs. Telegram. Партия продолжается
20.02.2026
Посредникам на крипторынке не потребуется банковская лицензия (?)
19.02.2026
Телеком покроет ущерб по заведомо мошенническим звонкам
19.02.2026
Европарламент закрывает депутатские гаджеты от ИИ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных