По данным Kaspersky DDoS Protection, за первые пять месяцев 2026 года количество DDoS-атак в России и странах СНГ увеличилось на 27 процентов по сравнению с тем же периодом 2025 года. Атаки стали не только чаще, но и заметно изменились по характеру: они длятся дольше, наращивают мощность и используют более сложные схемы. В январе число автоматизированных атак подскочило на 54 процента год к году. Это объясняется тем, что в первые рабочие недели нагрузка на корпоративные порталы и банковские сервисы резко растёт, и злоумышленники бьют именно в этот момент. В феврале случился первый пик: средняя продолжительность атак превысила 48 часов, а некоторые инциденты растянулись более чем на две недели. В марте общее число атак немного снизилось, зато доля многовекторных инцидентов, бьющих одновременно по объёмной нагрузке и прикладному уровню, превысила 40 процентов. Апрель стал вторым и более мощным пиком: число атак выросло на 61 процент к апрелю 2025 года. Сказалось расширение платформ DDoS-as-a-Service и активизация ботнетов из IoT-устройств. В мае общее число инцидентов стабилизировалось, но средняя сложность продолжила расти: злоумышленники перешли от массовых операций к таргетированным кампаниям.
Самой атакуемой отраслью остаётся телеком. Число атак на операторов связи выросло на 31 процент год к году, отдельные инциденты длились до 60 дней. Финансовые организации идут вторыми: здесь злоумышленники целятся в платёжные шлюзы, личные кабинеты и API-интеграции, а доля атак на прикладном уровне достигла 51 процента. Государственные организации также в числе пострадавших: атаки на них чаще всего скоординированы, продолжительны и нацелены на публичный резонанс. Технически главный сдвиг — рост доли атак уровня приложений до 51 процента против 31 процента годом ранее. Злоумышленники имитируют легитимные сессии: авторизацию, поиск, оформление заказов. Это сложнее отфильтровать, чем обычную объёмную атаку. Активно используется арендованная облачная инфраструктура, ботнеты на базе IoT, а также медленные атаки типа Slowloris, которые постепенно исчерпывают ресурсы веб-сервера.
Источник: mobile-review.com