Специалисты аналитического центра StormWall представили данные о значительном увеличении прикладных DDoS-атак (седьмой уровень модели OSI) на российские компании. Как сообщили IT Speaker, в мае текущего года максимальная частота таких атак достигла 623 тысяч запросов в секунду – это в 3,14 раза больше по сравнению с показателем прошлого года (198 тыс RPS). Исследование опиралось на статистику инцидентов, зафиксированных у клиентов провайдера.
Несмотря на то, что большинство организаций защищены от сетевых атак на уровнях L3-L4, уровень L7 остается уязвимым местом для многих. Злоумышленники активно используют этот недостаток, приводя к сбоям веб-ресурсов, приложений и целых ИТ-инфраструктур при достижении достаточной мощности.
Последствия увеличенной частоты L7-атак становятся все более разрушительными. В группе риска находятся веб-приложения и онлайн-платформы, чья недоступность приводит к прямым финансовым потерям. Параллельно страдает репутация бизнеса – сбои подрывают доверие клиентов и партнеров.
В ходе мониторинга было установлено, что 85% прикладных атак в мае длились более 60 минут. Такая продолжительность говорит не о краткосрочных тестах защиты, а о системных атаках, нацеленных на гарантированное выведение ресурсов из строя. Аналитики ожидают дальнейшего роста числа затяжных инцидентов до конца года.
Генеральный директор StormWall Рамиль Хантимиров отметил, что угрозы на уровне L7 являются одними из наиболее серьезных для веб-сервисов и API. Увеличение мощности таких атак в три раза, по его словам, становится устойчивой тенденцией. Без скорейшего внедрения средств защиты от L7-атак бизнес рискует столкнуться с полным параличом цифровой инфраструктуры.
Напомним, за 2025 и 2026 год доля DDoS-атак увеличилась в 1,8 раза по сравнению с предыдущими годами, а мощность атак достигла исторического максимума, превысив 3,1 Тбит/с. Об этом сообщил руководитель направления Presale компании StormWall Дмитрий Белянин на CISO FORUM 2026.
«СёрчИнформ КИБ» получила новые ИИ-политики безопасности
