Компания Curator, которая занимается обеспечением доступности веб-ресурсов и отражением DDoS-атак, обнародовала результаты первого квартала 2026 года. Согласно данным защитной инфраструктуры организации, отмечается последовательное наращивание мощности, сложности и территориального охвата киберугроз. Эту информацию CNews предоставили представители Curator.
Распределение атак по секторам в первом квартале 2026 года остается стабильным: почти 75% всех инцидентов приходится на финтех (44,2%), IT и телекоммуникации (19,3%), а также онлайн-ставки (10,0%). Если рассматривать более детально, то лидирующие позиции занимают банки (22,8%), платежные системы (15,9%) и интернет-букмекеры (10,0%).
Сектор онлайн-ставок заслуживает особого упоминания: помимо увеличения общего количества инцидентов, именно здесь были зарегистрированы самая мощная и самая длительная DDoS-атака за весь квартал.
Если годом ранее атаки терабитного уровня были редкостью (например, в первом квартале 2025 года Curator не зафиксировала ни одной атаки с интенсивностью более 1 Тбит/с), то в первом квартале 2026 года было отмечено уже четыре таких случая. Наиболее показательный пример — атака на компанию из сферы онлайн-ставок в середине марта 2026 года: ее пиковая мощность превысила 2 Тбит/с, а фаза высокой интенсивности длилась более 40 минут, что необычно долго для атак подобного масштаба. За этот период произошло 11 всплесков, при этом злоумышленники пытались в реальном времени адаптировать свою тактику и оказывать продолжительное давление на инфраструктуру. Атака была отражена без какого-либо ущерба для доступности сервиса.
Одновременно усложняется и структура атак: доля мультивекторных инцидентов возросла с 8,0% до 10,7%, а процент атак, которые одновременно задействуют сетевой уровень и уровень приложений, увеличился с 3,6% до 6,2%.
Еще одна из наиболее беспокоящих тенденций квартала — стремительное расширение крупнейшего DDoS-ботнета, за которым Curator следит с марта 2025 года. За год его размер вырос более чем в десять раз: с 1,33 млн до 13,5 млн зараженных устройств.
Кардинально изменилась и география этого ботнета. Если год назад в нем доминировали устройства из Бразилии (51,1%), то теперь первое место занимают США (16,0%). Далее следуют Бразилия (13,6%), Индия (6,5%), Великобритания (4,8%) и Турция (3,2%). Операторы ботнета не только активно наращивают его численность за счет новых зараженных устройств, но и диверсифицируют его географическое распределение. В результате простые геоблокировки теряют эффективность: атакующие могут в любой момент задействовать IP-адреса из различных стран.
Среднемесячный объем заблокированных запросов от вредоносных ботов в первом квартале 2026 года составил 2,5 млрд — это на 40% больше по сравнению с аналогичным периодом прошлого года.
Лидирующие позиции по объему бот-атак по-прежнему занимают электронная коммерция (40,2%) и онлайн-ставки (27,1%). В то же время заметным новым трендом стал транспортно-логистический сегмент: он поднялся на третье место по общему уровню бот-активности, а доля вредоносных запросов в его трафике составила 19,17% — иными словами, почти каждый пятый запрос к ресурсам этой сферы поступал от ботов.
Самая продолжительная бот-атака в первом квартале 2026 года продолжалась более двух недель и породила свыше 178 млн вредоносных запросов к ресурсам компании из сегмента электронной коммерции.
«К сожалению, терабитные атаки прямо у нас на глазах превращаются в обыденность — только за первые три месяца этого года мы зафиксировали несколько подобных случаев на собственной инфраструктуре. Ситуация такова: крупный ботнет за год вырос на порядок, атаки стали более продолжительными и изощренными. В таких реалиях вопрос уже не в том, произойдет ли инцидент, а в том, насколько быстро бизнес сможет его пережить без остановки работы. Киберустойчивость — это не замена защите, а ее естественное развитие, и мы наблюдаем, что способность функционировать даже во время атаки становится для бизнеса не просто возможностью, а необходимым условием выживания», — подчеркнул Дмитрий Ткачев, генеральный директор Curator.
