Телеком

DDoS-атаки на российский бизнес: 40% инцидентов стали многоступенчатыми и используют ИИ

Доля комплексных DDoS-атак на российские организации превысила отметку в 40%. За первые шесть месяцев 2026 года количество инцидентов в сфере информационных технологий возросло на 168% по сравнению с тем же периодом 2025-го. Специалисты указывают на то, что злоумышленники переходят к многоэтапным сценариям кибернападений, активно применяя подделку легитимного трафика и инструменты автоматизации на основе искусственного интеллекта.

Как сообщает «Коммерсант», доля сложных DDoS-атак на российские компании превысила 40%. Хакеры сначала проводят разведку или имитируют обычный трафик, направленный на ИТ-проект.

Пиковая мощность DDoS-атак на российские компании в первом полугодии 2026 года превысила 2 ТБ/с — такие данные приводит центр мониторинга Servicepipe. Доля «гиперобъемных» кибератак с мощностью свыше 100 ГБ/с за год увеличилась с почти 3% до 15%. Один из ИТ-инцидентов, зафиксированных во втором квартале 2026 года, достиг мощности 965 ГБ/с при интенсивности более 100 млн пакетов в секунду (Mpps). Эксперты Servicepipe подчеркивают, что хакеры всё чаще отходят от краткосрочных перегрузок в пользу сложных многоступенчатых сценариев атак, доля которых составила 42% от общего числа ИТ-инцидентов.

По словам директора по клиентским решениям компании Curator Эдгара Микаеляна, хотя показатели DDoS-атак, публикуемые разными центрами мониторинга, напрямую не сравнимы, уже можно говорить об общей тенденции — росте доли масштабных кибератак. Каждая компания фиксирует ИТ-инциденты в рамках собственной клиентской базы и инфраструктуры фильтрации.

«Согласно нашей статистике, в первом квартале 2026 года максимальная мощность атаки составила 2065 ГБ/с и 953 Mpps, а во втором квартале — 1,6 ТБ/с и 638,55 Mpps. При этом кибератаки мощностью более 1 ТБ/с перестали быть редкостью: если раньше такие ИТ-инциденты были единичными, то сейчас они регистрируются регулярно и фактически стали новой нормой для рынка», — заявил Микаелян.

Согласно данным Servicepipe, ключевым компонентом сложных DDoS-атак становится предварительное изучение инфраструктуры жертвы. Хакеры с помощью низкоинтенсивного трафика выявляют уязвимые узлы, скрытые адреса и пропускную способность каналов, после чего наносят точечный удар.

Собранная информация используется не только для атак на публичные онлайн-сервисы, но и на скрытую ИТ-инфраструктуру — резервные каналы и технические подсети. Это позволяет перегружать пограничные устройства и блокировать доступ к основным сервисам компании.

«Хакеры действуют с применением предварительной разведки и целенаправленного поиска ИТ-уязвимостей. Векторы кибератак меняются настолько стремительно, что исключают возможность своевременной ручной настройки средств защиты. Злоумышленники рассчитывают на то, что классические фильтры не успеют адаптироваться при терабитном ударе или атаке на неиспользуемую подсеть», — отметил руководитель направления по подготовке технических решений Servicepipe Павел Акифьев.

Как отмечает Servicepipe, продолжительность кибератак также возрастает: если раньше они длились всего несколько минут, то в 2026 году фиксируются ИТ-инциденты продолжительностью от 22 до 36 часов, CNews.

Среди главных тенденций 2026 года эксперт Kaspersky DDoS Protection Вячеслав Кириллов также упомянул в беседе с «Коммерсантом» увеличение доли кибератак на уровне приложений (L7 по модели OSI) — до 50% от общего числа. По его словам, злоумышленники всё чаще переносят акцент на целенаправленное воздействие на бизнес-логику и интерфейсы прикладного программирования (API), обходя традиционные средства защиты, которые в основном ориентированы на транспортный и сетевой уровни.

«Сочетание масштабной сетевой кибератаки с одновременной атакой на уровне приложения серьёзно затрудняет автоматическое выявление угроз и требует применения эшелонированной многоуровневой защиты», — подчеркнул Кириллов.

Антон Денисенко

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости