Специалисты выявили «тревожный симптом» у DDoS‑атак на Россию в 2026 году
Лаборатория кибербезопасности Servicepipe проанализировала ландшафт DDoS‑угроз за Q1 и делится выводами
22.04.2026
| ТАСС
Лаборатория кибербезопасности Servicepipe проанализировала ландшафт DDoS-угроз за первый квартал 2026 года и зафиксировала качественный перелом в характере атак. Главные тенденции периода — переход в терабитную норму мощности, резкий рост атак на критическую инфраструктуру и эволюция атакующего трафика в сторону коротких, технически сложных сценариев, которые труднее обнаружить и отразить.
Ключевым изменением квартала стал переход атак в принципиально новый диапазон мощности. В первом квартале 2026 года российские компании подверглись DDoS-атакам, большинство из которых превышали 2 Тбит/с. Телеком-компании стали главной мишенью таких атак. Кроме того, страдали от мощных атак и представители игровой отрасли.
Аналитики фиксируют отдельный, но тревожный симптом: в первом квартале на 20% год к году выросло число импульсных атак — коротких, серийных инцидентов длительностью от нескольких секунд до двух минут, повторяющихся каждые 5–10 минут. Такие атаки особенно опасны тем, что большинство защитных систем настроены на детектирование угроз с порогом от одной минуты — к моменту срабатывания защиты атака уже нанесла ущерб. Наибольшее давление фиксируется в телеком-отрасли, где доля импульсных атак достигла 80% против 34% годом ранее, в e-commerce — 55%, в финансовом секторе — 42%.
Выросло число хактивистских DDoS-атак. Около половины целей относились к государственному сектору, значимая доля — к финансам и телекоммуникациям. DDoS всё чаще используется не для нарушения работы конкретного сервиса, а как инструмент политического давления.
Методы атак также эволюционировали. В первом квартале была зафиксирована атака с рекордной распределённостью: вредоносные запросы одновременно генерировали более 3 миллионов устройств.
Злоумышленники всё активнее комбинируют сетевые и прикладные векторы, используют UDP-отражение и многовекторные сценарии, затрудняющие автоматическую фильтрацию.
«Мы видим, что DDoS в 2026 году окончательно перестал быть просто шумом в сети. Атаки становятся мощнее, комбинируются с фишингом и вредоносным ПО, а их цели всё чаще лежат в зоне критической инфраструктуры и цифровых сервисов массового спроса».
Михаил Хлебунов
Директор по продуктам Servicepipe
Для организаций это означает необходимость перехода от точечной защиты к многоуровневой модели: мониторинг аномалий в режиме реального времени, быстрая сегментация инцидентов и способность реагировать на угрозу быстрее, чем она успевает нанести ущерб.
Источник: https://tass.ru/ekonomika/27168923
ТАСС
Федеральное информационное агентство