Злоумышленники усложняют тактику, используя многовекторные схемы, инструменты на базе искусственного интеллекта и арендованные облачные серверы для генерации трафика.
В первые пять месяцев 2026 года в России и странах СНГ количество DDoS-атак увеличилось на 27% по сравнению с аналогичным периодом прошлого года. Об этом «Лаборатория Касперского» сообщила на Петербургском международном экономическом форуме.
Эксперты отмечают, что инциденты стали не только чаще, но и мощнее: пиковая мощность отдельных нападений увеличилась на 173%, а количество атак с интенсивностью свыше 200 Гбит/с выросло на 215%.
Наиболее атакуемыми секторами остаются телекоммуникации, финансовый сектор и государственные организации. Вячеслав Кириллов, менеджер по продукту Kaspersky DDoS Protection, отметил:
Мы наблюдаем устойчивый тренд на усложнение DDoS-атак. Злоумышленники всё чаще используют длительные и мультивекторные сценарии, направленные не на кратковременное отключение сервисов, а на постепенное истощение инфраструктуры.
Первый всплеск атак пришёлся на февраль, когда их средняя продолжительность превысила двое суток, а некоторые продолжались более двух недель. Второй, более мощный пик, был отмечен в апреле на фоне активизации ботнетов и платформ DDoS-as-a-Service. При этом в мае общее число инцидентов стабилизировалось, но их сложность продолжила расти, смещаясь в сторону таргетированных кампаний.
Ключевой технической тенденцией стал рост атак на уровне приложений (L7), доля которых достигла 51%. Такие нападения имитируют действия реальных пользователей, что затрудняет их фильтрацию. Кроме того, боты научились обходить стандартные защитные механизмы, включая CAPTCHA.
