Бизнесу приходится самостоятельно защищаться от кибератак, число и сложность которых неуклонно растет, заявил НСН ведущий аналитик Mobile Research Group Эльдар Муртазин.

Роскомнадзор зафиксировал значительный рост числа и сложности DDoS-атак. Рост составил 100% за год. Всего за 2025 год произошло более 21 тысячи таких инцидентов, сообщает «Коммерсант» со ссылкой на данные ведомства. Атаки становятся более целенаправленными, злоумышленники все чаще используют многоуровневые и точечные воздействия на критичные для бизнеса сервисы, например, платежные системы.

«Россия сегодня – это осажденная крепость, которую атакуют ежеминутно, начиная с 2022 года. Если говорить про метод классического DDoS, это только верхушка айсберга, подбирают возможности разнообразить его. Атаки масштабные, инфраструктурные, перераспределяются между разными компаниями, в том числе, частными, там, где можно нанести максимальный ущерб. Сначала ищут уязвимые места, дальше применяют весь набор инструментария. Забивают ненужной информацией, чтобы это все вывести из строя», - отметил Муртазин.

При этом, по его словам, государство практически устранилось в вопросе защиты бизнеса от таких атак.

«Самое главное, государство не может создать зонтик над российским бизнесом для защиты - проблемы индейцев шерифа мало волнуют. Весь бизнес защищает себя самостоятельно. По сути, когда мы видим победные реляции об отражении той или иной кибератаки, надо понимать, что это сделано процентов на 90 силами самого бизнеса. Он несет потери, дополнительные расходы, государство ничего этого не компенсирует. Роскомнадзор использует свои мощности в большей мере для фильтрации трафика, ограничения доступа к запрещенным страницам и ресурсам и тому подобного. Технические средства противодействия угрозам применялись в единичны случаях для противодействия массированным атакам», - констатировал собеседник НСН.

По данным Роскомнадзора, стабильно высокой остается доля зарубежного вредоносного трафика. Основные страны-источники — США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция, Швеция. Это ключевые мировые хабы хостинга и облачных услуг. Однако география трафика не отражает реальное местонахождение организаторов атак. В большинстве случаев используются распределенные ботнеты. Они формируются из скомпрометированных серверов, облачных виртуальных машин и конечных устройств, расположенных в разных странах.

Ранее Роскомнадзор разместил собственное оборудование у операторов, которое позволяет отключать Рунет от мировой сети, заявил Telegram-каналу «Радиоточка НСН» гендиректор «TelecomDaily» Денис Кусков.