Телеком-отрасль на прицеле у DDoS’еров

Согласно сообщению ООО "Сторм Лабс" (StormWall), средняя мощность DDoS-атак на компании из телеком-сектора в феврале 2026 г. выросла в шесть раз по сравнению с аналогичным периодом прошлого года. Так, если в 2025 г. средняя мощность атак на отрасль составила 73 Гбит/с, то в этом году она достигла 438 Гбит/с.

"За год существенно увеличилось количество DDoS-атак мощностью более 2 Тбит/с. По данным StormWall, в феврале 2026 г. все 10 крупнейших атак на телеком-сферу превысили порог в 2 Тбит/с. Доля особо мощных атак (свыше 100 Гбит/с) на телеком-сектор увеличилась в этот период с 4% до 11%. Аналитики StormWall выяснили, что одновременно снизилась доля мелких атак до 1 Гбит/с (с 81,5% до 69,7%) на российские телеком-компании. Это свидетельствует о смещении DDoS-атак в сторону более тяжелых. По мнению специалистов компании, в будущем доля мелких атак продолжит снижаться", - говорится в сообщении компании.

Согласно ему, консолидация ботнетов и использование новых методов усиления трафика (на основе протокола UDP с отражением) - главная причина роста мощностей DDoS-атак в РФ. По мнению авторов сообщения, телеком-операторы с миллионами абонентов и критической инфраструктурой становятся более уязвимы к DDoS-атакам и превращаются в главную мишень.

По словам генерального директора и сооснователя StormWall Рамиля Хантимирова, рост мощности атак на телеком-компании стал для них неприятной неожиданностью. Он предположил, что мощность атак на телеком-сектор продолжит расти в 2026 г., и рекомендовал игрокам рынка усилить защиту ресурсов, способных отразить атаки любой мощности.

https://www.comnews.ru/content/244346/2026-03-24/2026-w13/1008/1900-sre…

Рост мощности DDoS-атак подтвердил эксперт Kaspersky DDoS Protection Вячеслав Кириллов. Он рассказал, что, по данным компании, интенсивность атак в начале 2026 г. выросла на 173% по сравнению с прошлым годом, и отметил, что особенно сильно выросло количество высокомощных атак. Так, число DDoS-атак, превышающих 200 Гбит/с, выросло на 215%.

"Современные ботнеты делают жизнь злоумышленников гораздо проще: для организации скоординированной атаки не нужны глубокие технические знания, а арендовать такую инфраструктуру можно относительно дешево. При этом для компаний оборона от таких атак становится гораздо сложнее - особенно если атака мультивекторная и комбинирует несколько видов трафика", - рассказал он.

Вячеслав Кириллов объяснил рост интереса к телеком-отрасли несколькими факторами. Во-первых, телеком-операторы обладают большим количеством пользователей и критичными сервисами. Во-вторых, устройств интернета вещей и распределенных сетей становится все больше, это расширяет возможности для формирования ботнетов. Помимо этого, злоумышленники используют новые методы усиления трафика, что позволяет им достигать масштабов атак, недоступных ранее.

"В таких условиях компаниям необходимо постоянно совершенствовать защиту, использовать современные решения очистки трафика и иметь готовые сценарии реагирования на инциденты, чтобы минимизировать последствия атак", - посоветовал он.

https://www.comnews.ru/content/244055/2026-03-03/2026-w10/1009/roskomna…

Однако с его мнением не согласился руководитель направления Anti-DDoS ГК "Солар" Сергей Левин. Он рассказал, что количество DDoS-атак на телеком-отрасль в феврале 2026 г., наоборот, снизилось на 60% в сравнении с аналогичным периодом прошлого года. По его словам, хакеры больше фокусируются на целевых ударах, комбинируя DDoS с атаками на веб-приложения крупных российских компаний из критичных отраслей, включая телеком.

"Тем не менее телеком в 2025 г. входил в топ-5 наиболее атакуемых отраслей по числу DDoS-атак на одну компанию - это означает, что злоумышленники по-прежнему наносят точечные интенсивные удары по организациям из данного сектора. Такие атаки требуют комплексного противодействия, которое должно включать в себя защиту онлайн-ресурсов любого типа и уровня мощности", - заключил он.