В «Лаборатории Касперского» в рамках ПМЭФ-2026 сообщили, за первые пять месяцев года число DDoS-атак на компании России и СНГ выросло на 27% по сравнению с тем же периодом 2025-го.
Наибольшее давление испытывают телекоммуникационные компании, финансовые учреждения и государственные структуры.
При этом характер угроз изменился: атаки стали не только более мощными, но и технически изощренными.
Пиковая активность и рекордная продолжительность атак
По данным специалистов, в январе 2026 года количество массовых автоматизированных атак увеличилось на 54% по сравнению с январем предыдущего года. Злоумышленники намеренно выбирают момент возвращения сотрудников с праздников, когда корпоративные порталы и госсервисы испытывают максимальную нагрузку от пользователей. В феврале был зафиксирован первый мощный всплеск: средняя продолжительность атак превысила 48 часов, а некоторые инциденты длились более двух недель.
В марте общее число инцидентов несколько снизилось, однако доля многовекторных атак, сочетающих объемную нагрузку и воздействие на прикладной уровень, превысила 40%. Эксперты подчеркивают, что апрель стал вторым и самым мощным пиком: число атак выросло на 61% в годовом выражении. Одной из причин всплеска названо расширение доступности платформ DDoS-as-a-Service.
Новые методы: облачная инфраструктура и имитация поведения пользователей
В мае 2026 года общее количество инцидентов частично стабилизировалось, но средняя сложность атак продолжила расти. Как отмечают в «Лаборатории Касперского», злоумышленники переходят от массовых операций к точечным кампаниям против конкретных организаций. Значительно выросла роль облачной и виртуальной инфраструктуры: хакеры арендуют мощности у провайдеров для быстрого масштабирования нагрузки.
«Автоматизированные боты научились точнее имитировать поведение реальных пользователей, что создает дополнительную нагрузку на системы антибот-защиты», — добавили в компании.
«Лаборатория Касперского» рекомендует компаниям своевременно проверять соглашения с интернет-провайдерами и иметь актуальные контакты для экстренной связи на случай продолжительных атак. Специалисты напоминают: доверять защиту веб-ресурсов следует профессионалам, имеющим опыт работы в условиях высоких и длительных нагрузок.
