Организация Curator, занимающаяся поддержанием доступности веб-ресурсов и отражением DDoS-угроз, отмечает рост интенсивности, сложности и географии кибератак. Чаще всего под удар попадают компании из сферы финтеха, а также IT и телекоммуникаций.
Сообщается, что наиболее мощная DDoS-атака за первые три месяца 2026 года была нацелена на компанию, работающую в области онлайн-ставок. Её пиковая мощность превысила 2 Тбит/с и около 1 Bpps. При этом фаза высокой активности длилась свыше 40 минут — это необычно долго для столь масштабных инцидентов. За этот период произошло 11 всплесков, а злоумышленники пытались в реальном времени корректировать свою тактику и сохранять постоянное давление на инфраструктуру. В целом с января по март было зафиксировано четыре DDoS-атаки мощностью более 1 Тбит/с. Для сравнения, за аналогичный период 2025 года таких мощных атак не наблюдалось.
Авторы отчёта также подчёркивают усложнение структуры атак: доля мультивекторных инцидентов возросла с 8,0 % до 10,7 %, а доля атак, одновременно воздействующих на сетевой и прикладной уровни, увеличилась с 3,6 % до 6,2 %.
Источник изображений: Curator
Больше всего DDoS-атак в I квартале 2026 года пришлось на секторы «Финтех» (44,2 %), «ИТ и Телеком» (19,3 %) и «Онлайн-ставки» (10,0 %): в сумме на эти три направления пришлось почти 75% всех зарегистрированных киберкампаний. Далее следуют «Медиа» (8,8 %), «Электронная коммерция» (6,6 %), «Образовательные технологии» (5,9 %) и «Игры» (1,4 %). Среди микросегментов чаще всего атаковали «Банки» (22,8 %), «Платежные системы» (15,9 %), «Онлайн-букмекеры» (10,0 %), «Хостинговые платформы» (6,8 %) и «Системные интеграторы» (6,4 %).
Особое внимание привлекает стремительное расширение крупнейшего DDoS-ботнета, впервые зафиксированного в марте 2025 года: за двенадцать месяцев количество заражённых устройств в его составе возросло с 1,33 миллиона до 13,5 миллиона. Кроме того, изменилось географическое распределение ботнета. Если год назад доминировали устройства из Бразилии (51,1 %), то теперь лидируют США (16,0 %). Далее следуют Бразилия (13,6 %), Индия (6,5 %), Великобритания (4,8 %) и Турция (3,2 %). Следовательно, операторы ботнета не только наращивают его численность за счёт новых заражённых машин, но и делают географию более разнообразной, что сводит на нет эффективность геоблокировок.
Самая длительная бот-атака в первом квартале 2026 года продолжалась свыше двух недель: за этот период было отправлено более 178 миллионов вредоносных запросов к ресурсам компании-жертвы, работающей в сфере электронной коммерции.
«К сожалению, терабитные атаки становятся привычным явлением на наших глазах — только за первый квартал этого года мы зафиксировали несколько подобных случаев на собственной инфраструктуре. Ситуация такова: крупный ботнет за год вырос на порядок, атаки стали более длительными и сложными. В таких обстоятельствах вопрос уже не в том, произойдёт ли инцидент, а в том, как быстро бизнес сможет его пережить без остановки работы. Киберустойчивость — это не замена защите, а её закономерное развитие, и мы видим, что способность функционировать даже во время атаки становится для бизнеса не просто возможностью, а необходимостью для выживания», — заявил Дмитрий Ткачев, генеральный директор Curator.
Источник: