Тройной рост: в 2025 году на российский бизнес уже пришлось 198 млн кибератак

Совместное исследование компаний Ideco и SkyDNS показало, что за первые четыре месяца 2025 года резко увеличилось число кибератак на DNS-уровне. Количество заблокированных атак на российский бизнес выросло в 3 раза, по сравнению с аналогичным периодом прошлого года, и составило более 198 млн инцидентов.

Основной вектор кибератак остается прежним. Компании чаще всего сталкиваются с опасными прецедентами нападения злоумышленников через запаркованные домены — неиспользуемые, но зарегистрированные адреса, которые могут перенаправлять пользователей на фишинговые сайты или использоваться в многоэтапных атаках. Однако по сравнению с 2024 годом количество попыток запросов к запаркованным доменам в 2025 увеличилось на 426% и составило 80% от общего числа заблокированных попыток входа в корпоративный периметр – 160 млн кибератак.

Особая опасность запаркованных доменов заключается в их скрытности: они не содержат явного вредоносного кода и часто остаются незамеченными традиционными системами защиты, что делает их идеальным инструментом для сложных целевых кибератак.

Фишинг и тайпсквоттинг заняли второе место по частоте атак — 24,9 миллиона блокировок, что на 570% выше показателей прошлого года. Такое увеличение доказывает важность усиления защиты корпоративной почты и веб-активности организаций.

«Рост числа кибератак на DNS-уровне — это следствие постоянного недооценивания угроз на уровне приложений (L7) и слабой защиты DNS. Уже в начале 2025 года стало ясно: даже крупные корпорации не готовы к современным методам атак, обходящим стандартные средства защиты. Антивирусы, межсетевые экраны и системы обнаружения вторжений (IDS/IPS) бессильны против сложных схем с C2C-коммуникациями, DNS-туннелированием и алгоритмами генерации доменных имен (DGA).

Ключевой шаг в защите — мониторинг внутреннего DNS-трафика, который служит первым рубежом взаимодействия с внешней средой. Именно здесь можно обнаружить ранние признаки атаки, еще невидимые на других уровнях. Игнорирование этой проблемы — уже не просто брешь в безопасности, а стратегический просчет, способный привести к серьезным последствиям», — рассказал Вячеслав Новоселов, CEO SkyDNS

«Кибератаки становятся сложнее, а традиционные средства защиты все чаще оказываются неэффективными. В таких условиях бизнесу критически важно модернизировать подходы к безопасности, особенно в части анализа DNS-трафика, где скрываются угрозы, не фиксируемые стандартными инструментами.

Для противодействия новым угрозам необходимо внедрять современные DNS-фильтры, регулярно проверять инфраструктуру на уязвимости и обучать сотрудников актуальным киберрискам. Дополнительный уровень защиты могут обеспечить NGFW с функционалом DNS Security — это существенно повысит устойчивость компаний к атакам», — прокомментировал Дмитрий Хомутов, генеральный директор Ideco.