С начала 2025 года число распределенных атак на онлайн-ресурсы увеличилось более чем в два раза. Об этом говорится в свежем отчёте компании Curator, которая занимается защитой цифровой инфраструктуры от перегрузок и отказов. Рост по сравнению с первым кварталом прошлого года составил 110 процентов, что делает этот период самым напряженным за последние годы.
По данным специалистов, наибольшее количество атак на сетевом уровне было зафиксировано в сферах информационных технологий и связи — 26,8 процента от общего числа, чуть меньше пришлось на финтех (22,3 процента) и онлайн-торговлю (21,5 процента). В сумме именно эти три сектора стали мишенью для 70 процентов всех DDoS-атак уровня L3–L4.
Хотя пиковые значения интенсивности не превысили исторических рекордов — максимальный зафиксированный объем составил 232 Гбит/с и 65 миллионов пакетов в секунду, — средние показатели заметно выросли. Это говорит о переходе к более стабильным, «растянутым» атакам, которые сложнее отследить и блокировать.
Наиболее резонансным событием квартала стало появление ботнета, состоявшего из 1,33 миллиона устройств. Для сравнения, крупнейшая подобная сеть за весь 2024 год включала около 227 тысяч. Атака с использованием новой инфраструктуры длилась около двух с половиной часов и была направлена на одну из компаний в сфере онлайн-беттинга. Наибольшее количество зараженных устройств находилось в Бразилии (51,1%), далее следовали Аргентина (6,1%), Россия (4,6%), Ирак (3,2%) и Мексика (2,4%).
На прикладном уровне, как и прежде, больше всего атак пришлось на финансовые сервисы — более 54 процентов. Также часто страдали сайты электронной коммерции и телекоммуникационные платформы.
Что касается активности автоматизированных ботов, имитирующих поведение обычных пользователей, то здесь лидерами по числу атак стали онлайн-ритейл (40,7%) и рынок ставок (13%). Особенно заметный рост произошел в марте, когда количество атак увеличилось на 28 процентов по сравнению с предыдущим месяцем.
Как отметил генеральный директор Curator Дмитрий Ткачев, масштабы атак и объем задействованных ресурсов говорят о том, что защита от DDoS давно перестала быть вспомогательной функцией. По его словам, современные ботнеты способны генерировать миллионы запросов в секунду и буквально за минуты парализовать работу незащищенных систем.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
