Компания Curator, которая занимается обеспечением стабильной работы интернет-сервисов и защитой от DDoS-атак, отмечает рост числа, сложности и географического разнообразия кибератак. Чаще всего под удар попадают финтех-компании, а также организации из сфер IT и телекоммуникаций.
Сообщается, что самая мощная DDoS-атака в первом квартале 2026 года была нацелена на компанию, работающую в сфере онлайн-ставок. Ее пиковая мощность превысила 2 Тбит/с и около 1 Bpps. При этом фаза высокой активности длилась свыше 40 минут, что является необычно продолжительным для таких масштабных атак. За это время было зафиксировано 11 всплесков, причем злоумышленники пытались менять тактику в реальном времени и оказывать длительное давление на инфраструктуру. В целом с января по март было выявлено четыре DDoS-атаки с мощностью более 1 Тбит/с. Для сравнения, за аналогичный период 2025 года таких мощных нападений не было.
Авторы отчета также подчеркивают усложнение структуры атак: доля мультивекторных инцидентов возросла с 8,0 % до 10,7 %, а количество атак, которые одновременно воздействуют на сетевой уровень и уровень приложений, увеличилось с 3,6 % до 6,2 %.
Источник изображений: Curator
Наибольшее количество DDoS-атак в первом квартале 2026 года пришлось на секторы «Финтех» (44,2 %), «ИТ и Телеком» (19,3 %) и «Онлайн-ставки» (10,0 %): в сумме эти три направления составили почти три четверти всех зафиксированных киберкампаний. Далее следуют «Медиа» (8,8 %), «Электронная коммерция» (6,6 %), «Образовательные технологии» (5,9 %) и «Игры» (1,4 %). Среди микросегментов, которые чаще всего подвергались атакам, выделяются «Банки» (22,8 %), «Платежные системы» (15,9 %), «Онлайн-букмекеры» (10,0 %), «Хостинговые платформы» (6,8 %) и «Системные интеграторы» (6,4 %).
Особое внимание привлекает резкое расширение крупнейшего DDoS-ботнета, впервые выявленного в марте 2025 года: за двенадцать месяцев число заражённых устройств в его составе увеличилось с 1,33 миллиона до 13,5 миллиона. Кроме того, существенно изменилось географическое распределение ботнета. Если годом ранее доминировали устройства из Бразилии (51,1 %), то теперь лидируют США (16,0 %). Далее следуют Бразилия (13,6 %), Индия (6,5 %), Великобритания (4,8 %) и Турция (3,2 %). Это показывает, что операторы ботнета не только наращивают его численность за счёт новых заражённых гаджетов, но и делают географию более разнообразной, что сводит на нет эффективность геоблокировок.
Самая затяжная бот-атака в первом квартале 2026 года продолжалась свыше двух недель: за этот период было отправлено более 178 миллионов вредоносных запросов на ресурсы компании-жертвы, работающей в сфере электронной коммерции.
«К сожалению, атаки на терабитных скоростях становятся привычным делом — только в первом квартале этого года мы зафиксировали несколько подобных случаев на своей инфраструктуре. Ситуация такова: крупный ботнет за год вырос на порядок, атаки стали более длительными и изощрёнными. В таких условиях вопрос уже не в том, произойдёт ли инцидент, а в том, как быстро бизнес сможет его пережить без остановки работы. Киберустойчивость — это не замена защите, а её закономерное развитие, и мы видим, что способность функционировать даже во время атаки становится для компаний не просто опцией, а необходимым условием выживания», — заявил Дмитрий Ткачев, генеральный директор Curator.
Источник:
