Хакеры используют DDoS-атаки как дымовую завесу для взломов

В предстоящие праздничные дни российские компании столкнутся с комбинированными киберугрозами. Злоумышленники всё чаще запускают массовые DDoS-атаки не ради перегрузки серверов, а для того, чтобы отвлечь внимание служб безопасности от скрытого проникновения в инфраструктуру, кражи данных или их шифрования, предупредил эксперт ГК «Гарда» Лука Сафонов.

Основной мишенью остаются финансовые платформы, государственные сервисы и телекоммуникационные системы. Помимо стандартного «забивания» каналов связи, киберпреступники переключились на уровень приложений и API. Такие атаки имитируют легитимный пользовательский трафик, выводя из строя поиск, формы оплаты и авторизацию. Согласно статистике StormWall, интенсивность подобных инцидентов в первом квартале 2025 года подскочила на 74%. Для противодействия эксперты советуют компаниям не ограничиваться базовой защитой, а внедрять комплексные решения, включая WAF и CDN, а также усиливать мониторинг подозрительной активности в периоды праздников, когда реакция специалистов может быть замедлена.