Аналитики сервиса по защите от DDoS-атак RED Security Anti-DDoS отмечают, что аналогичный тренд, хотя и в меньшем масштабе, был зафиксирован в прошлом году. Тогда объем атак на эту отрасль в третьем квартале также превысил показатели предыдущего полугодия — примерно на треть. Однако, если в 2024 году число DDoS-атак на отрасль начало расти в июле и достигло пика к сентябрю, в 2025 году повышение активности злоумышленников целиком пришлось на сентябрь. Аналитики связывают этот тренд с началом делового сезона, когда простой в работе транспортных и логистических организаций был бы наиболее заметен для пользователей и мог бы нанести максимальный финансовый и репутационный ущерб.
«Мы уже видели в публичном поле ряд кейсов взлома компаний из этой сферы. Эти инциденты показывают, что ключевой целью хакеров является нарушение логистических цепочек и связанный с этим общественный резонанс. При этом сфера логистики и транспорта является одной из самых цифровизованных, и непрерывность ее бизнес-процессов напрямую зависит от штатной работы целого ряда ИТ-систем. На них можно повлиять не только с помощью технически сложных методов, но и путем проведения DDoS-атак, организовать которые гораздо проще и дешевле», – считает Михаил Горшилин, руководитель направления управляемых сервисов кибербезопасности компании RED Security.
В сентябре самая продолжительная DDoS-атака на логистическую компанию длилась более суток – 37,5 часов. Аналитики RED Security Anti-DDoS отмечают, что на данный момент возросла только частота атак, а их интенсивность и длительность остаются на среднем уровне.
«Возможно, злоумышленники таким образом тестируют, насколько защищены те или иные компании, перед действительно долгими и мощными атаками. Эта тактика может быть направлена на более эффективное распределение ресурсов, которое позволило бы им единовременно охватить как можно больше организаций», – заключает Михаил Горшилин.
Эксперты RED Security рекомендуют организациям сферы логистики и транспорта использовать технические средства защиты от атак на веб-приложения, включая решения классов Anti-DDoS, Web Application Firewall (WAF) и Antibot.