13 миллионов ботов и атаки на терабит. Хакеры больше не мелочатся, когда атакуют бизнес
CURATOR зафиксировал резкий рост угроз в первом квартале 2026 года.
В первом квартале 2026 года DDoS-атаки стали мощнее, сложнее и продолжительнее. Такой вывод следует из квартальной статистики компании CURATOR.
Основной поток атак пришелся на финтех, ИТ и телеком, а также онлайн-ставки. На три сегмента суммарно пришлось почти три четверти всех случаев. Внутри выборки больше всего инцидентов зафиксировано у банков, платежных систем и букмекерских сервисов.
Сегмент онлайн-ставок оказался в числе главных целей. Именно там за январь-март произошли самая мощная и самая длительная DDoS-атаки квартала. Если в первом квартале 2025 года атак с интенсивностью выше 1 Тбит/с не было вовсе, то год спустя специалисты зафиксировали уже четыре таких случая.
Самый заметный эпизод произошел в середине марта. Пиковая мощность атаки на компанию из сферы онлайн-ставок превысила 2 Тбит/с, а фаза высокой интенсивности продолжалась больше 40 минут. Для атаки такого класса срок оказался необычно долгим. За время инцидента было 11 всплесков нагрузки. По оценке специалистов, атакующие меняли тактику по ходу атаки и пытались как можно дольше сохранять давление на инфраструктуру. Сервис удалось удержать в рабочем состоянии.
Одновременно изменилась и структура атак. Доля мультивекторных инцидентов выросла с 8,0 до 10,7%, а доля атак, которые одновременно задевали сетевой уровень и уровень приложений, увеличилась с 3,6 до 6,2%.
Еще один заметный тренд связан с крупнейшим DDoS-ботнетом, за которым наблюдение ведется с марта 2025 года. За год его размер вырос более чем в 10 раз, с 1,33 млн до 13,5 млн зараженных устройств.
Сменилось и распределение по странам. Год назад в ботнете преобладали устройства из Бразилии, на которые приходилось 51,1%. Теперь на первом месте США с долей 16,0%. Далее идут Бразилия с 13,6%, Индия с 6,5%, Великобритания с 4,8% и Турция с 3,2%. По оценке специалистов, простые геоблокировки в такой ситуации работают все хуже, поскольку атакующий трафик может идти из разных стран.
Среднемесячный объем заблокированных запросов вредоносных ботов в первом квартале составил 2,5 млрд, что на 40% больше, чем годом ранее. Больше всего бот-атак по-прежнему приходится на электронную коммерцию и онлайн-ставки. При этом на третье место по объему вредоносной активности вышли транспорт и логистика. В трафике компаний из этого сегмента доля вредоносных запросов достигла 19,17%, то есть почти каждый пятый запрос исходил от ботов.
Самая долгая бот-атака квартала продолжалась больше двух недель. За это время на ресурсы компании из сферы электронной коммерции поступило свыше 178 млн вредоносных запросов.
Гендиректор CURATOR Дмитрий Ткачев заявил, что атаки терабитного класса перестают быть редкостью. По его словам, крупный ботнет за год вырос на порядок, а сами атаки стали более длительными и сложными. В таких условиях, отметил Ткачев, для бизнеса все важнее не только защита от инцидентов, но и способность сохранять работу сервисов без остановки даже во время атаки.