Злоумышленники атакуют медиаресурсы и блогеров: CURATOR описал тенденции DDoS-атак за первое полугодие 2026 года
© Сгенерировано ИИ
Как сообщает ИТ-портал ComNews со ссылкой на свежий аналитический отчет компании CURATOR, за первую половину 2026 года ландшафт киберугроз заметно изменился. Эксперты по защите сетевой инфраструктуры зафиксировали смещение фокуса хакеров в сторону средств массовой информации и блогосферы, а также отметили, что сверхмощные DDoS-атаки терабитного класса становятся для рынка повседневной реальностью.
Рост атак на медиаресурсы
Во втором квартале 2026 года распределение целей хакеров заметно изменилось. Хотя финансовый сектор все еще удерживает лидерство, его доля в общем объеме инцидентов снизилась с 44,2% до 31,9%. В то же время резко возрастает активность в отношении прессы: микросегмент «Медиа, ТВ, радио и блогеры» вышел на первое место по числу ударов, приняв на себя 12,7% от всех зафиксированных инцидентов.
В макроструктуре рынка около двух третей всех нападений распределились между тремя отраслями:
В топ-5 самых атакуемых ниш также вошли платежные сервисы (10,0%), банковские структуры (9,5%), онлайн-букмекеры (9,0%) и торговые площадки (7,9%).
Терабитные атаки становятся обычным делом
Атаки мощностью более 1 Тбит/с окончательно превратились в рутинную угрозу. Только за период с апреля по июнь 2026 года специалисты CURATOR отразили 12 таких инцидентов — это вдвое больше, чем за весь прошлый год.
Самые мощные удары были направлены на платформы онлайн-ставок: пиковые показатели двух крупнейших инцидентов достигли 1,64 Тбит/с и 1,58 Тбит/с при интенсивности потока пакетов в 553 млн и 638 млн единиц в секунду (Mpps) соответственно. Самая затяжная атака квартала была зафиксирована в сфере интернет-торговли и продолжалась почти 80 часов.
Ликвидация ботнетов
Во втором квартале аналитики впервые за два года зафиксировали резкое сокращение масштабов крупнейшего действующего ботнета — его емкость упала с 13,5 млн устройств в начале года до 2,09 млн. Причиной послужила международная операция спецслужб США, Канады и Германии, в ходе которой была нейтрализована инфраструктура сетей Aisuru и Kimwolf. Тем не менее в CURATOR полагают, что это временное затишье: уязвимые IoT-устройства и автоматизация на базе ИИ позволяют хакерам быстро собирать новые сети.
При этом сами атаки становятся изощреннее. Доля мультивекторных инцидентов выросла с 8,0% в прошлом году до 11,7% во втором квартале 2026 года. Изменилась и внутренняя структура вредоносного трафика:
География источников трафика
Разгром крупных ботнетов перекроил карту источников вредоносного трафика на уровне приложений (L7). На первую строчку вышли США с долей 15,9%, далее следуют Вьетнам (9,5%) и Россия (7,2%). Бразилия, лидировавшая на протяжении нескольких кварталов, опустилась на четвертое место (6,2%). В целом география источников размывается, что делает стандартную блокировку по геопризнаку (Geo-IP) неэффективной.
Дмитрий Ткачёв, генеральный директор CURATOR:
«Ландшафт киберугроз меняется быстрее, чем считалось ранее. Нападения мощностью в 1 Тбит/с стали частью нашей реальности, а не единичными событиями. Смена приоритетов хакеров происходит мгновенно: медиасегмент, находившийся на обочине статистики, за квартал вырвался в лидеры. Защита бизнеса не должна опираться на старые отраслевые шаблоны — под угрозой находится абсолютно любой публичный ресурс».
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
Правило 3-2-1 не устарело — устарело представление, что его достаточно
За первые шесть месяцев 2026 года общая длительность DDoS-атак практически вышла на уровень всего 2025 года
В России запустили первый полис киберстрахования для малого и среднего бизнеса
Data Day 2026: от экспериментов с ИИ — к управлению бизнесом на основе данных
mt cloud и ICONIC объявляют о стратегическом партнёрстве
Минцифры заявило о снижении числа киберпреступлений в России на 30% за полгода

