Злоумышленники атакуют медиаресурсы и блогеров: CURATOR описал тенденции DDoS-атак за первое полугодие 2026 года

Share to Telegram Share to VK
clock 56 минут назад
Злоумышленники атакуют медиаресурсы и блогеров: CURATOR описал тенденции DDoS-атак за первое полугодие 2026 года © Сгенерировано ИИ

Как сообщает ИТ-портал ComNews со ссылкой на свежий аналитический отчет компании CURATOR, за первую половину 2026 года ландшафт киберугроз заметно изменился. Эксперты по защите сетевой инфраструктуры зафиксировали смещение фокуса хакеров в сторону средств массовой информации и блогосферы, а также отметили, что сверхмощные DDoS-атаки терабитного класса становятся для рынка повседневной реальностью.

Рост атак на медиаресурсы

Во втором квартале 2026 года распределение целей хакеров заметно изменилось. Хотя финансовый сектор все еще удерживает лидерство, его доля в общем объеме инцидентов снизилась с 44,2% до 31,9%. В то же время резко возрастает активность в отношении прессы: микросегмент «Медиа, ТВ, радио и блогеры» вышел на первое место по числу ударов, приняв на себя 12,7% от всех зафиксированных инцидентов.

В макроструктуре рынка около двух третей всех нападений распределились между тремя отраслями:

- Финтех — 31,9%
- ИТ и телекоммуникации — 16,8%
- Медиа — 14,0%

В топ-5 самых атакуемых ниш также вошли платежные сервисы (10,0%), банковские структуры (9,5%), онлайн-букмекеры (9,0%) и торговые площадки (7,9%).

Терабитные атаки становятся обычным делом

Атаки мощностью более 1 Тбит/с окончательно превратились в рутинную угрозу. Только за период с апреля по июнь 2026 года специалисты CURATOR отразили 12 таких инцидентов — это вдвое больше, чем за весь прошлый год.

Самые мощные удары были направлены на платформы онлайн-ставок: пиковые показатели двух крупнейших инцидентов достигли 1,64 Тбит/с и 1,58 Тбит/с при интенсивности потока пакетов в 553 млн и 638 млн единиц в секунду (Mpps) соответственно. Самая затяжная атака квартала была зафиксирована в сфере интернет-торговли и продолжалась почти 80 часов.

Ликвидация ботнетов

Во втором квартале аналитики впервые за два года зафиксировали резкое сокращение масштабов крупнейшего действующего ботнета — его емкость упала с 13,5 млн устройств в начале года до 2,09 млн. Причиной послужила международная операция спецслужб США, Канады и Германии, в ходе которой была нейтрализована инфраструктура сетей Aisuru и Kimwolf. Тем не менее в CURATOR полагают, что это временное затишье: уязвимые IoT-устройства и автоматизация на базе ИИ позволяют хакерам быстро собирать новые сети.

При этом сами атаки становятся изощреннее. Доля мультивекторных инцидентов выросла с 8,0% в прошлом году до 11,7% во втором квартале 2026 года. Изменилась и внутренняя структура вредоносного трафика:

- UDP flood вырос с 22,9% до 29,3%
- TCP flood увеличился вдвое — с 4,2% до 8,9%
- SYN flood поднялся с 2,8% до 5,6%
- Зафиксирован аномальный всплеск ICMP flood — до 4,3% (против 0,1% годом ранее).


География источников трафика

Разгром крупных ботнетов перекроил карту источников вредоносного трафика на уровне приложений (L7). На первую строчку вышли США с долей 15,9%, далее следуют Вьетнам (9,5%) и Россия (7,2%). Бразилия, лидировавшая на протяжении нескольких кварталов, опустилась на четвертое место (6,2%). В целом география источников размывается, что делает стандартную блокировку по геопризнаку (Geo-IP) неэффективной.

Дмитрий Ткачёв, генеральный директор CURATOR:

«Ландшафт киберугроз меняется быстрее, чем считалось ранее. Нападения мощностью в 1 Тбит/с стали частью нашей реальности, а не единичными событиями. Смена приоритетов хакеров происходит мгновенно: медиасегмент, находившийся на обочине статистики, за квартал вырвался в лидеры. Защита бизнеса не должна опираться на старые отраслевые шаблоны — под угрозой находится абсолютно любой публичный ресурс».


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал в новом номере мнения участников рынка о ключевых изменениях в сфере пожарной безопасности: как работать проектировщикам после обновления Сводов правил 3, 6, 484, 485, нормативные новации, анализ госзакупок и применение нацрежима.


Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.