Skip to main content

В течение второго квартала 2026 года наибольшее количество кибератак было направлено на финтех, хотя его доля снизилась с 44,2% до 31,9%. В то же время специалисты отметили, что медиасегмент значительно увеличил своё присутствие в статистике и занял первенство в микросегментации с 12,7% от общего числа инцидентов. Эта информация была получена из исследования провайдера облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR. Редакция IT Speaker ознакомилась с результатами исследования. 

Согласно данным CURATOR, в числе лидеров по макросегментам по количеству атак во втором полугодии 2026 года находятся «ИТ и Телеком» (16,8%) и «Медиа» (14,0%). В пятёрку микросегментов по числу атак также вошли «Платёжные системы» (10,0%), «Банки» (9,5%), «Онлайн-букмекеры» (9,0%) и «Торговые площадки» (7,9%). 

В дополнение, во втором квартале 2026 года количество атак мощностью свыше 1 Тбит/с увеличилось вдвое по сравнению с прошлым годом. Наиболее мощные атаки были направлены на сегмент онлайн-ставок: максимальный битрейт двух крупнейших атак составил 1,64 и 1,58 Тбит/с при скорости передачи пакетов 553 и 638 Мпак/с (миллионов пакетов в секунду) соответственно. Самая продолжительная атака квартала – в сегменте онлайн-ритейла – длилась почти 80 часов. 

Одновременно с этим возрастает и техническая сложность атак: доля мультивекторных DDoS-инцидентов возросла с 8,0% в 2025 году до 11,7% во втором квартале 2026 года. Изменилась и структура векторов: доля UDP flood увеличилась с 22,9% до 29,3%, TCP flood удвоилась – с 4,2% до 8,9%, SYN flood – с 2,8% до 5,6%. Также был зафиксирован необычный рост ICMP flood: его доля достигла 4,3% по сравнению с 0,1% годом ранее. 

Во втором квартале впервые за два года было замечено резкое сокращение размера крупнейшего наблюдаемого ботнета – с 13,5 млн устройств в первом квартале до 2,09 млн. По мнению специалистов CURATOR, это связано с международной операцией правоохранительных органов США, Канады и Германии, в ходе которой была уничтожена инфраструктура ботнетов Aisuru и Kimwolf. Однако компания не ожидает долгосрочных изменений в ситуации: основные предпосылки для формирования масштабных ботнетов — увеличение числа уязвимых устройств и доступность инструментов автоматизации на базе ИИ – остаются актуальными. 

Операция правоохранителей также отразилась на географии источников атак. На первое место среди источников L7 DDoS вышли США (15,9%), за ними идут Вьетнам (9,5%) и Россия (7,2%). Бразилия, которая занимала лидирующие позиции на протяжении нескольких кварталов, значительно снизила свою долю (6,2%) и опустилась на четвёртое место. В целом распределение источников атак продолжает становиться более сбалансированным: совокупная доля стран, не входящих в топ-20, продолжает расти. Это ещё раз подтверждает снижение практической ценности простых географических блокировок как средства защиты.

«Наши данные свидетельствуют о том, что ландшафт угроз меняется быстрее, чем принято было считать. Атаки класса 1 Тбит/с перестали быть редкостью – они стали частью нашей реальности за последний год. При этом приоритеты злоумышленников меняются стремительно: медиасегмент, который еще недавно находился на заднем плане статистики, за один квартал вышел в лидеры по числу инцидентов. Это означает, что защита не может основываться на отраслевых допущениях – угроза актуальна для любого публичного ресурса», – прокомментировал Дмитрий Ткачев, генеральный директор CURATOR. 

Ранее компания RED Security провела исследование и выяснила, что за первое полугодие 2026 года количество атак на медицинскую сферу увеличилось в 2,7 раза по сравнению с аналогичным периодом прошлого года. Доля атак на медицину в общей структуре отражённых киберугроз возросла с 6% до 15%. 

     Вас может заинтересовать: 

DDoS-атаки на телеком-компании РФ длятся неделями

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий