Доля сложных DDoS-атак на российские компании превысила 40%. При этом количество ИТ-инцидентов в первом полугодии 2026 г. выросло на 168% по сравнению с аналогичным периодом 2025 г. Эксперты отмечают переход злоумышленников к многоступенчатым сценариям кибератак, в которых активно используются имитация легитимного трафика и средства автоматизации на базе технологий с искусственным интеллектом.
06 Июля 2026 09:55 06 Июл 2026 09:55 |
Доля сложных DDoS-атак на российские компании превысила 40%. При этом количество ИТ-инцидентов в первом полугодии 2026 г. выросло на 168% по сравнению с аналогичным периодом 2025 г. Эксперты отмечают переход злоумышленников к многоступенчатым сценариям кибератак, в которых активно используются имитация легитимного трафика и средства автоматизации на базе технологий с искусственным интеллектом.
Доля сложных DDoS-атак на российские компании превысила 40%, пишет «Коммерсант». Хакеры проводят изначально разведку или делают имитацию легитимного трафика на ИТ-проект.
Пиковая мощность DDoS-атак на российские компании в первом полугодии 2026 г. превысила 2 ТБ/с, следует из данных центра мониторинга Servicepipe. Доля «гиперобъемных» кибератак мощностью более 100 ГБ/с выросла за год с почти 3% до 15%. Один из ИТ-инцидентов, зафиксированных во II квартале 2026 г., достиг мощности 965 ГБ/с при интенсивности свыше 100 млн пакетов в секунду (Mpps). Эксперты Servicepipe отмечают, что хакеры все чаще переходят от кратковременных перегрузок к сложным многоступенчатым сценариям атак, доля которых достигла 42% от общего числа ИТ-инцидентов.

Кибератаки на российские компании перестали быть примитивными, сложные DDoS-атаки составили свыше 40% от общего числа
Со слов директора по клиентским решениям компании Curator Эдгара Микаеляна, несмотря на то что показатели DDoS-атак, которые публикуют разные центры мониторинга, напрямую не сопоставимы, но уже можно говорить об общем тренде — росте доли масштабных кибератак. Каждая компания фиксирует ИТ-инциденты в пределах собственной клиентской базы и инфраструктуры фильтрации.
«По нашей статистике, в I квартале 2026 г. максимальная мощность атаки достигла 2065 ГБ/с и 953 Mpps, во II квартале — 1,6 ТБ/с и 638,55 Mpps. При этом кибератаки мощностью свыше 1 ТБ/с перестали быть редкостью: если ранее такие ИТ-инциденты носили единичный характер, то сейчас они фиксируются регулярно и фактически стали новой нормой для рынка», — отметил Микаелян.
По информации Servicepipe, ключевым элементом сложных DDoS-атак становится предварительная разведка инфраструктуры жертвы. Хакеры с помощью низкоинтенсивного трафика анализируют уязвимые узлы, скрытые адреса и пропускную способность каналов, после чего формируют прицельный удар.
Собранные же данные используются не только для кибератак на публичные онлайн-сервисы, но и на скрытую ИТ-инфраструктуру т.е. резервные каналы и технические подсети. Это позволяет перегружать пограничные устройства и блокировать доступ к основным сервисам компании.
Искусственный интеллект в России: от пилотов к промышленной эксплуатации цифровизация
«Хакеры действуют с использованием предварительной разведки и целенаправленного перебора ИТ-уязвимостей. Векторы кибератак меняются настолько быстро, что исключают возможность своевременной ручной адаптации средств защиты. Злоумышленники рассчитывают на то, что классические фильтры не успеют перестроиться при терабитном ударе или атаке на неиспользуемую подсеть», — отметил руководитель направления по подготовке технических решений Servicepipe Павел Акифьев.
По данным Servicepipe, увеличивается и продолжительность кибератак: если ранее они ограничивались минутами, то в 2026 г. фиксируются ИТ-инциденты длительностью до 22-36 часов, писал CNews.
Среди ключевых трендов 2026 г. эксперт Kaspersky DDoS Protection Вячеслав Кириллов также сказал «Коммерсанту» о росте доли кибератак на уровне приложений (L7 по модели OSI) — до 50% от общего объема. По его словам, хакеры все чаще смещают фокус на прицельную нагрузку бизнес-логики и аpplication programming interface (API)-интерфейсов, обходя традиционную защиту, ориентированную преимущественно на транспортный и сетевой уровни.
«Комбинация объемной кибератаки на сеть с одновременной кибератакой на уровне приложения значительно усложняет автоматическое обнаружение и требует эшелонированной многоуровневой защиты», — добавил Кириллов.
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | 28% промышленных компаний в мире в 2025 г. подвергались кибератакам с применением ИИ | 0 | 7 | 06-07-2026 |
| 2 | 76,8% компаний закладывают на восстановление ИТ-среды больше четырех часов | 0 | 5 | 06-07-2026 |
| 3 | Билибино: Вечер 31 окт, Ср | 0 | 0 | 30-10-2018 |
| 4 | Агидель: Ночь 20 дек, Чт | 0 | 0 | 19-12-2018 |
| 5 | Тыуған көнөгөҙ менән ихлас ҡотлайбыҙ! 💐🌼🌷🌻🌹🌾🌸🥀 От души поздравляем с ... | 0 | 0 | 21-02-2025 |
| 6 | ABC: Трамп рассматривает возможность отставки главы аппарата Белого дома | 0 | 0 | 13-11-2018 |
| 7 | Багаевская: День 18 дек, Вт | 0 | 0 | 17-12-2018 |
| 8 | Багаевская: Утро 18 дек, Вт | 0 | 0 | 17-12-2018 |
| 9 | Спрос на перевозки из Китая и Казахстана в Беларусь вырос в 3 раза | 0 | 0 | 28-01-2025 |
| 10 | Xoчeшь стать Лами маcтером и научитьcя делaть крутые изгибы из ... | 0 | 0 | 20-02-2025 |