За первые шесть месяцев 2025 года киберпреступники совершили не менее 25 тыс. атак на каждого крупного российского оператора облачных сервисов. Как показали данные крупнейших игроков рынка, основной удар пришёлся на DDoS‑атаки, а уровень технической подготовки злоумышленников существенно вырос. В отдельных случаях атаки продолжались десятки часов, а мощность отдельных эпизодов достигала почти 60 млн пакетов в секунду.
Компания «МТС Веб Сервисы» (MWS Cloud), входящая в цифровую экосистему ПАО «МТС», зафиксировала 28 тыс. атак за январь–июнь. Из них более 21 тыс. составили DDoS-атаки, а оставшиеся были попытками внедрения в ИТ-инфраструктуру. В отчёте компании указывается, что самой продолжительной оказалась атака длительностью 41 час, а пик нагрузки пришёлся на мощность в 626 Гбит/с. Наиболее интенсивные волны пришлись на май и июнь, когда ежемесячно фиксировалось более 4,8 тыс. и 5,7 тыс. атак соответственно.
Директор по информационной безопасности MWS Cloud Виктор Бобыльков отметил, что в начале года резко возросла интенсивность и масштаб атак. По его словам, для сдерживания угроз была проведена масштабная перенастройка сетевой архитектуры и внедрены автоматические сценарии маршрутизации трафика через очистные центры. Это позволило минимизировать последствия даже ковровых атак, захлестнувших инфраструктуру весной.
Руководитель Security Operations компании «Яндекс Облако» Юрий Наместников сообщил, что за аналогичный период зафиксировано более 25 тыс. инцидентов, не считая DDoS. Примерно 54% атак начались с использования валидных учётных данных, похищенных через фишинг или утечки. Эксперт уточнил, что злоумышленники всё чаще используют целый комплекс техник и адаптируются под архитектуру заказчика. Это говорит об автоматизации процессов проникновения и о том, что атакующие изучают взаимосвязи между облачными и локальными сегментами.
По оценке Юрия Наместникова, существенным отличием атак 2025 года стал сдвиг мотивации: если в 2024 году злоумышленники чаще стремились к репутационному урону и временной недоступности инфраструктуры, то теперь 61% атак были ориентированы на прямую финансовую выгоду. В большинстве случаев преследовалась цель кражи информации для последующего вымогательства или продажи.