Нейросети сделали мощные удары доступными любому желающему.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Ещё несколько лет назад мощность DDoS-атак в 1 терабит в секунду считалась редкостью и поводом для отдельных отчётов — теперь же, по данным компании CURATOR, такие атаки стали рутинной практикой злоумышленников. Провайдер защиты от DDoS подвёл итоги первого полугодия 2026 года и зафиксировал резкий рост числа терабитных атак: за апрель–июнь нейтрализовано 12 подобных инцидентов — вдвое больше, чем за весь 2025 год.
Изменилась и картина целей. Финтех остаётся самой атакуемой отраслью, но его доля сократилась с 44,2% до 31,9%. Одновременно резко выросла активность против медиасегмента — телеканалов, радиостанций и блогеров: за квартал он вышел на первое место среди микросегментов с долей 12,7% всех инцидентов. В пятёрку самых атакуемых направлений также вошли платёжные системы, банки, онлайн-букмекеры и торговые площадки.
Самые мощные атаки квартала пришлись на сегмент онлайн-ставок: пиковая скорость двух крупнейших достигла 1,64 и 1,58 терабита в секунду при передаче до 638 миллионов пакетов данных в секунду. Самой продолжительной оказалась атака на сегмент онлайн-ритейла — она длилась почти 80 часов.
Атаки становятся не только мощнее, но и сложнее технически. Доля многовекторных атак , когда злоумышленники одновременно используют несколько способов перегрузки серверов, выросла с 8,0% в 2025 году до 11,7%. Заметно увеличилась доля атак типа UDP flood, TCP flood и SYN flood — все они основаны на отправке огромного числа поддельных сетевых запросов, которые не позволяют серверу обслуживать реальных пользователей. Отдельно выделяется резкий скачок атак ICMP flood — с 0,1% до 4,3%.
При этом крупнейший из наблюдаемых ботнетов впервые за два года резко сократился: с 13,5 миллиона устройств в первом квартале до 2,09 миллиона во втором. В CURATOR связывают это с совместной операцией правоохранительных органов США, Канады и Германии, в ходе которой была нарушена работа инфраструктуры ботнетов Aisuru и Kimwolf. На США теперь приходится и наибольшая доля источников атак — 15,9%.
Несмотря на операцию против двух крупных ботнетов , специалисты CURATOR не ожидают долгосрочного снижения угрозы: число уязвимых устройств продолжает расти, а инструменты для организации атак на основе искусственного интеллекта становятся всё доступнее.
При этом источники атак распределяются по миру всё более равномерно, что снижает пользу от блокировки трафика по географическому признаку — эксперты считают эту меру защиты всё менее эффективной. В качестве более надёжного подхода в отчёте выделяется комплексная защита ресурса, не привязанная к отраслевым допущениям: угроза резких скачков трафика актуальна для любого публичного сайта или сервиса, независимо от сферы его деятельности.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Ещё несколько лет назад мощность DDoS-атак в 1 терабит в секунду считалась редкостью и поводом для отдельных отчётов — теперь же, по данным компании CURATOR, такие атаки стали рутинной практикой злоумышленников. Провайдер защиты от DDoS подвёл итоги первого полугодия 2026 года и зафиксировал резкий рост числа терабитных атак: за апрель–июнь нейтрализовано 12 подобных инцидентов — вдвое больше, чем за весь 2025 год.
Изменилась и картина целей. Финтех остаётся самой атакуемой отраслью, но его доля сократилась с 44,2% до 31,9%. Одновременно резко выросла активность против медиасегмента — телеканалов, радиостанций и блогеров: за квартал он вышел на первое место среди микросегментов с долей 12,7% всех инцидентов. В пятёрку самых атакуемых направлений также вошли платёжные системы, банки, онлайн-букмекеры и торговые площадки.
Самые мощные атаки квартала пришлись на сегмент онлайн-ставок: пиковая скорость двух крупнейших достигла 1,64 и 1,58 терабита в секунду при передаче до 638 миллионов пакетов данных в секунду. Самой продолжительной оказалась атака на сегмент онлайн-ритейла — она длилась почти 80 часов.
Атаки становятся не только мощнее, но и сложнее технически. Доля многовекторных атак , когда злоумышленники одновременно используют несколько способов перегрузки серверов, выросла с 8,0% в 2025 году до 11,7%. Заметно увеличилась доля атак типа UDP flood, TCP flood и SYN flood — все они основаны на отправке огромного числа поддельных сетевых запросов, которые не позволяют серверу обслуживать реальных пользователей. Отдельно выделяется резкий скачок атак ICMP flood — с 0,1% до 4,3%.
При этом крупнейший из наблюдаемых ботнетов впервые за два года резко сократился: с 13,5 миллиона устройств в первом квартале до 2,09 миллиона во втором. В CURATOR связывают это с совместной операцией правоохранительных органов США, Канады и Германии, в ходе которой была нарушена работа инфраструктуры ботнетов Aisuru и Kimwolf. На США теперь приходится и наибольшая доля источников атак — 15,9%.
Несмотря на операцию против двух крупных ботнетов , специалисты CURATOR не ожидают долгосрочного снижения угрозы: число уязвимых устройств продолжает расти, а инструменты для организации атак на основе искусственного интеллекта становятся всё доступнее.
При этом источники атак распределяются по миру всё более равномерно, что снижает пользу от блокировки трафика по географическому признаку — эксперты считают эту меру защиты всё менее эффективной. В качестве более надёжного подхода в отчёте выделяется комплексная защита ресурса, не привязанная к отраслевым допущениям: угроза резких скачков трафика актуальна для любого публичного сайта или сервиса, независимо от сферы его деятельности.
- Источник новости
- www.securitylab.ru