
DDoS-атаки становятся не только чаще, но и намного мощнее. Компания Curator (специализируется на защите от DDoS) опубликовала отчёт за первый квартал 2026 года.
Цифры впечатляют даже тех, кто следит за темой. Я выбираю главное: без лишних деталей, но с цифрами, на которые стоит обратить внимание.
Атаки мощнее 1 Тбит/с — больше не редкость
За январь–март 2026 года Curator зафиксировал четыре DDoS-атаки интенсивностью свыше 1 Тбит/с.
Для сравнения: за аналогичный период 2025 года таких атак не было ни одной.
Самая мощная атака квартала:
- Более 2 Тбит/с и около 1 Bpps (миллиард пакетов в секунду).
- Направлена на организацию, связанную с онлайн-ставками.
- Фаза высокой интенсивности длилась более 40 минут — для такой мощности это очень долго.
- За это время было 11 всплесков, атакующие пытались адаптировать тактику в реальном времени.
👉 Вывод: терабитные атаки перестали быть чем-то эксклюзивным. Они становятся обычной практикой.
Атаки стали сложнее: мультивекторность растёт
Злоумышленники больше не бьют одним способом. Они комбинируют разные типы атак, чтобы усложнить защиту.
| Тип атаки | 2025 | 2026 | Динамика |
|---|---|---|---|
| Мультивекторные (разные типы сразу) | 8,0% | 10,7% | Рост |
| Сетевой уровень + уровень приложений одновременно | 3,6% | 6,2% | Рост почти вдвое |
👉 Что это значит: отразить атаку сложнее. Нужно защищаться сразу на нескольких уровнях, а не просто «залить большим трафиком».
Главные цели: финтех, IT и онлайн-ставки
Распределение DDoS-атак по секторам в первом квартале 2026 года:
| Сектор | Доля |
|---|---|
| Финтех | 44,2% |
| IT и Телеком | 19,3% |
| Онлайн-ставки | 10,0% |
| Медиа | 8,8% |
| Электронная коммерция | 6,6% |
| Образовательные технологии | 5,9% |
| Игры | 1,4% |
Топ-3 сектора (финтех + IT + ставки) дают почти 75% всех атак.
Если смотреть на микросегменты:
- Банки — 22,8%
- Платежные системы — 15,9%
- Онлайн-букмекеры — 10,0%
- Хостинговые платформы — 6,8%
- Системные интеграторы — 6,4%
👉 Деньги, связь и азарт — главные мишени.
Огромный ботнет вырос в 10 раз за год
Отдельного внимания заслуживает один ботнет, который был обнаружен в марте 2025 года.
| Показатель | Март 2025 | Март 2026 |
|---|---|---|
| Количество заражённых устройств | 1,33 млн | 13,5 млн |
Рост в 10 раз за год.
Изменилась и география:
- 2025 год: Бразилия — 51,1% устройств ботнета.
- 2026 год: США — 16,0%, Бразилия — 13,6%, Индия — 6,5%, Великобритания — 4,8%, Турция — 3,2%.
👉 Что это значит: операторы ботнета не только активно заражают новые устройства, но и разносят их по разным странам. Из-за этого геоблокировки становятся бесполезными. Вы не можете просто «заблокировать Бразилию» — атака придёт со всего мира.
Самая долгая атака: больше двух недель
Curator зафиксировал бот-атаку, которая длилась более двух недель.
- Жертва — компания в сфере электронной коммерции.
- За это время сгенерировано более 178 миллионов вредоносных запросов.
То есть атака была не сверхмощной, но очень продолжительной. Это изматывающая тактика: серверы медленно, но верно забиваются мусорными запросами.
Что говорят эксперты
Дмитрий Ткачев (гендиректор Curator) подводит итог жёстко, но честно:
«К сожалению, терабитные атаки на наших глазах становятся обычной практикой. Картина такова: крупный ботнет за год увеличился на порядок, атаки стали продолжительнее и сложнее. Вопрос уже не в том, случится ли инцидент, а в том, как быстро бизнес сможет его пережить без остановки операций. Киберустойчивость — это не альтернатива защите, это её логичное продолжение. Способность работать даже в момент атаки становится для бизнеса не опцией, а условием выживания.»
Коротко о главном
DDoS-атаки мощнее 1 Тбит/с перестали быть редкостью — в первом квартале 2026 их было уже четыре. Самый крупный ботнет вырос в 10 раз за год (с 1,3 до 13,5 млн устройств) и «расползся» по разным странам, сделав геоблокировки бесполезными. Главные цели — финтех (44% атак), IT и телеком, онлайн-ставки. Атаки стали сложнее (мультивекторные) и длиннее — одна тянулась больше двух недель.
Если ваш бизнес связан с финансами, связью или азартом — вы в группе повышенного риска. И вопрос уже не «будет ли атака», а «когда и как вы к ней готовы»?







