Число DDoS-атак в России и СНГ выросло на 27% в начале 2026 года

Статистика сервиса Kaspersky DDoS Protection за период с января по май 2026 года фиксирует рост количества DDoS-атак в России и странах СНГ на 27% относительно аналогичного периода прошлого года. Помимо количественного прироста, наблюдается качественная трансформация: инциденты стали более продолжительными, мощными и технически изощренными. В арсенале атакующих всё чаще встречаются многовекторные стратегии, использование ИИ для генерации паразитного трафика и арендные облачные мощности.

Динамика активности злоумышленников

Январь 2026 года продемонстрировал резкий скачок массовых автоматизированных атак — показатель вырос на 54% в годовом выражении. Злоумышленники традиционно используют периоды высокой нагрузки на корпоративные и государственные порталы, когда пользователи возвращаются к работе после праздников. В таких условиях даже незначительный дополнительный трафик способен дестабилизировать сервисы.

Февраль стал периодом рекордной активности: средняя длительность атак превысила 48 часов, а отдельные инциденты затянулись на срок более двух недель. Это говорит о смене вектора в сторону тактики «истощения ресурсов». Несмотря на небольшое снижение общего числа инцидентов в марте, доля комбинированных атак, сочетающих объемную нагрузку (L3/L4) и воздействие на прикладной уровень (L7), превысила 40%. Апрель ознаменовался новым пиком — рост на 61% по сравнению с апрелем 2025 года, чему поспособствовало распространение сервисов модели DDoS-as-a-Service и рост ботсетей на базе IoT-устройств. В мае активность стабилизировалась, однако тренд сместился к узкотаргетированным операциям.

Основные цели: телеком, финансы и госсектор

Телекоммуникационная отрасль лидирует по интенсивности атак: в первом квартале 2026 года количество попыток дестабилизации связистов увеличилось на 31%. Пиковая мощность воздействия возросла на 27%, а длительность самых затяжных атак достигала 14 дней. Уязвимость сектора объясняется огромным числом IoT-устройств в сетях и критической ролью операторов для работоспособности всей цифровой инфраструктуры.

Финансовый сектор удерживает второе место. Здесь фокус атакующих сместился на API, личные кабинеты и платёжные шлюзы. Если говорить совсем просто, злоумышленники бьют не по «железу» всего банка, а по конкретным транзакционным процессам. При этом 51% атак на банки проходят именно на прикладном уровне (L7), где их сложно отличить от действий реальных пользователей.

Государственные ресурсы остаются приоритетными целями для хактивистов. Основная задача в таких случаях — длительный вывод из строя социально значимых порталов для создания массового общественного резонанса.

Техническая эволюция угроз

Ключевым трендом стал переход к атакам на уровне приложений (L7), доля которых достигла 51% (в прошлом году — 31%). Автоматизированные боты научились воспроизводить поведение человека: они обрабатывают JavaScript-вызовы, проходят стандартные капчи и имитируют цепочки кликов по сайту. Традиционные методы фильтрации по IP или ограничению скорости здесь практически неэффективны.

Кроме того, наблюдается активное использование облачных сервисов для быстрого запуска атак, что существенно снижает порог входа для злоумышленников. Также популярность сохраняют низкоинтенсивные атаки типа Slowloris, которые изматывают веб-серверы, удерживая соединения открытыми максимально долго до исчерпания серверного пула потоков.

Эксперты подчеркивают, что в текущих условиях для бизнеса необходим комплексный защитный контур, объединяющий интеллектуальную фильтрацию пользовательских сессий, защиту от масштабных объёмных атак и специализированные антибот-решения. Одним из инструментов для автоматизированного анализа и очистки трафика в реальном времени является система Kaspersky DDoS Protection, однако для полной безопасности требуется также регулярное проведение нагрузочного тестирования инфраструктуры и отработка сценариев реагирования на инциденты.