DDoS-атаки в России и СНГ стали более частыми и мощными
3 мин
27
DDoS-атак в России и странах СНГ стало больше, а их мощность усилилась. К такому выводу пришли эксперты «Лаборатории Касперского», изучив показатели за период с января по май 2026 года. По сравнению с аналогичным периодом предыдущего года количество атак выросло на 27%. Многовекторные схемы, ИИ-инструменты для генерации трафика и применение арендованной облачной инфраструктуры также получили более широкое распространение.
В качестве целей хакеры чаще всего выбирают телекоммуникации, финансовые учреждения и государственные организации. Представители этих и других отраслей вынуждены противостоять более мощным атакам. Показатель для отдельных инцидентов увеличился на 173%. За указанный в отчёте период эксперты зафиксировали на 215% больше DDoS-атак мощностью свыше 200 Гбит/с.
Растёт количество массовых автоматизированных атак. В январе текущего года зафиксировано увеличение на 54% по сравнению с аналогичным периодом 2025-го. В первый месяц 2026-го года увеличилась нагрузка на корпоративные порталы, банковские сервисы и государственные системы.
Первый пик по числу инцидентов исследователи зафиксировали в феврале. Среднестатистическая атака длилась более 48 часов. При этом для некоторых инцидентов продолжительность превысила две недели.
В марте DDoS-атак стало чуть меньше. Зато доля многовекторных инцидентов превысила 40% от их общего числа. В апреле рост общей численности зафиксированных инцидентов составил 61% год к году. Среди причин такого значительного увеличения аналитики указывают рост доступности сервисов DDoS-as-a-Service и активизацию ботнетов на базе IoT-устройств. В мае наметилась общая стабилизация численности инцидентов, пиковых значений зафиксировано не было. Однако сложность атак продолжила расти, а злоумышленники преключили часть усилий на таргетированные кампании, направленные против конкретных участников рынка.
Операторов связи в первом квартале 2026 года атаковали на 31% больше, чем годом ранее. Представители сектора обеспечивают работу большого числа цифровых сервисов, поэтому их инфраструктура остаётся критической точкой. Дополнительный риск создаёт рост числа IoT-устройств, которые используются для формирования ботнетов.
Финансовые организации занимают второе место по числу атак. Основные цели — платёжные шлюзы, личные кабинеты и API партнёров. Доля атак на прикладном уровне достигла 51%.
Государственные организации также входят в число основных целей. Атаки часто связаны с активностью хактивистских групп. Они отличаются более высокой координацией и длительностью и направлены на вывод из строя публичных сервисов.
Доля атак на уровне приложений выросла до 51% против 31% годом ранее. Злоумышленники имитируют авторизацию, поиск и другие действия пользователей. Это усложняет фильтрацию по IP-адресам и скорости соединений. Растёт роль облачной инфраструктуры как источника атакующего трафика. Аренда ресурсов позволяет быстро масштабировать нагрузку. Современные боты воспроизводят поведение пользователей, обрабатывают JavaScript и обходят стандартные CAPTCHA. Также фиксируется рост атак с низкой интенсивностью и медленным развитием, включая тип Slowloris, при котором соединения удерживаются открытыми длительное время.
