Эксперты аналитического подразделения StormWall на постоянной основе мониторят динамику DDoS-угроз в России и оперативно фиксируют новые тенденции. Специалисты компании установили, что в период мая-июня текущего года хакеры кардинально изменили свою стратегию при организации атак на телекоммуникационные организации в РФ. Как выяснили аналитики, начиная с мая, операторы связи сталкиваются с затяжными и крайне мощными DDoS-атаками, чья интенсивность достигает отметки 1,3–2,7 Тбит/с. Такие инциденты продолжаются на протяжении недель — речь идет о настоящей многодневной блокаде, а не о единичном нападении, как это было прежде. Для исследования использовались сведения, полученные от клиентов провайдера. Эту информацию представитель StormWall передал редакции CNews.
Стоит подчеркнуть, что атаки длятся несколько недель, однако не являются круглосуточными — обычно они происходят по несколько часов в сутки. Этого времени хватает, чтобы нарушить работу сервисов в периоды пиковой нагрузки и одновременно выставить жертве крупный счет за израсходованный трафик. В подавляющем большинстве случаев расчет производится по 95-му перцентилю (для этого достаточно атаковать цель более 36 часов за месяц). Следовательно, DDoS-атака способна напрямую причинить компании финансовый ущерб, даже если у нее хватает ресурсов для самостоятельной фильтрации входящего трафика.
Сотрудники StormWall также зафиксировали ряд других существенных сдвигов, касающихся DDoS-атак на телекоммуникационный сектор в различные периоды. Если сопоставить инциденты мая 2025 года с атаками мая 2026 года, то доля слабых атак (менее 50 Гбит/с) резко сократилась — с 66% в мае прошлого года до 16,5% в мае текущего. Это свидетельствует о том, что в общей массе нападений на телеком-сектор больше не встречается незначительных инцидентов с низкой мощностью — операторам противостоят хорошо оснащенные злоумышленники, задействующие терабитные ресурсы.
Мощные DDoS-атаки на телекоммуникационные компании могут обернуться серьезными последствиями, поскольку эта отрасль является ключевой для обеспечения связи миллионов пользователей и объектов критической инфраструктуры. Подобные масштабные инциденты способны вызвать временное или затяжное прекращение функционирования важнейших сервисов. Работа таких критических служб, как доступ в интернет, телефонная связь, облачные платформы и корпоративные приложения, может быть парализована на несколько часов или даже дней. При этом компании несут убытки из-за простоев, а также дополнительные расходы на восстановление систем и усиление защитных мер. Крупные операторы могут понести колоссальные многомиллионные потери даже в результате кратковременного сбоя.
Существует и еще один негативный аспект: DDoS-атаки на телекоммуникационных операторов напрямую сказываются на их клиентах — как на частных лицах, так и на организациях. Недоступность услуг одного оператора способна привести к сбоям в работе банков, розничных сетей, интернет-провайдеров и других структур, использующих его сетевую инфраструктуру.
«Наблюдается усиление DDoS-атак хакеров на телекоммуникационный сектор в последнее время, и ситуация существенно осложнилась. Атаки этого типа на отрасль становятся всё более продолжительными и интенсивными. Злоумышленники предпринимают все усилия, чтобы нанести телеком-компаниям наибольший урон. В условиях столь серьёзных угроз операторам связи необходима интегрированная защита, которая срабатывает своевременно и способна выдерживать значительные объёмы трафика. В отличие от решений сторонних производителей, развёрнутых в сетях, такая защита строится на специализированной инфраструктуре, разработанной именно для таких задач», – подчеркнул Рамиль Хантимиров, CEO и сооснователь StormWall.