DDoS’еры в апреле направили основные атаки на телеком
Согласно сообщению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), чаще всего атаки совершались с IP-адресов, зарегистрированных на территории США, Бразилии, Нидерландов, Германии, Франции. Основные векторы атак были направлены на отрасль телекоммуникаций. Наибольшее количество инцидентов специалисты зафиксировали в Центральном федеральном округе.
Максимальная мощность атаки в апреле составила 1,03 Тбит/с, скорость - 88,55 млн пакетов в секунду (п/с). Самая продолжительная атака длилась 5 дней 4 часа 54 минуты.
Также в апреле Роскомнадзор заблокировал 7846 фишинговых ресурсов и 677 сайтов, на которых распространялось вредоносное программное обеспечение (ПО). Кроме того, специалисты устранили 1356 нарушений маршрутизации трафика со стороны 318 организаций.
В марте 2026 г. специалисты ЦМУ ССОП отразили 2394 DDoS-атаки. Максимальная мощность атаки составила 767,28 Гбит/с, скорость - 96,89 млн п/с; продолжительность - 4 дня 17 часов 22 минуты. Также специалисты заблокировали 10473 фишинговых ресурсов и 536 сайтов с вредоносным ПО, выявили и устранили 1409 нарушений маршрутизации трафика со стороны 341 организации.
В феврале 2026 г. Роскомнадзор сообщал о 2218 отраженных DDoS-атаках. Максимальная мощность атаки - 1,2 Тбит/с, скорость - 126,2 млн п/с, продолжительность - 6 дней 22 часа 32 минуты. Специалисты заблокировали 14726 фишинговых ресурсов, а также 457 сайтов с вредоносным ПО, устранили 1216 нарушений маршрутизации трафика со стороны 317 организаций.
В январе 2026 г. было отражено 1052 DDoS-атаки. Максимальная мощность атаки - 156,58 Гбит/с, скорость - 27,56 млн п/с, длительность - 5 дней 22 часа 51 минута. Также специалисты Роскомнадзора заблокировали 4865 фишинговых ресурсов и 281 сайт с вредоносным ПО, устранили 771 нарушение маршрутизации трафика со стороны 193 организаций.
Согласно сообщению Роскомнадзора, в большинстве случаев векторы атак злоумышленников в апреле были направлены на отрасль телекоммуникаций. О популярности телекома у злоумышленников говорят и другие источники. По данным лаборатории ООО "Сервиспайп" (Servicepipe), которые компания представила на Night Telecom Forum в июне 2025 г., телеком - одна из самых атакуемых отраслей: 31% DDoS-атак приходится на нее.
При этом руководитель отдела информационной безопасности ООО "Первый Бит" Андрей Макаркин рассказал ComNews, что если проанализировать, кого злоумышленники действительно планировали взломать, зашифровать или остановить, то видно, что телеком уступает лидерство: телеком "в чистом виде" являлся целью около 2-3% атак. По мнению эксперта, разница с сообщениями Роскомнадзора может быть обусловлена методиками подсчета.
"Чтобы "положить" крупный госсервис, хакеры направляют терабиты мусорного трафика, который идет через каналы интернет-провайдера, обслуживающего госведомство. Система защиты провайдера видит перегрузку магистрального линка и успешно ее отражает. В итоге происходит подмена понятий в отчетах: технически атакован канал связи провайдера, поэтому инцидент записывается на счет "телекома". Фактически же целью был госсервис, а провайдер лишь "подставил плечо", - объяснил Андрей Макаркин.
По данным АО "Лаборатория Касперского", в 2025 г. на госсектор пришлось 19% всех инцидентов высокой критичности, на промышленность - 17%, ИТ-компании - 15%, финансы - 11%.
Генеральный директор "САЙБЕР Бизнес Консалтинг" (ООО "Эфбикей Сайберсекьюрити") Дмитрий Лившин также выразил сомнение, что основной целью злоумышленников является телеком: "Телеком-отрасль, если говорить именно о DDoS, статистически чаще страдает от секторальных атак, которые направлены не против отдельной компании, а против диапазона IP-адресов. Если же затронуть более сложные и дорогостоящие атаки, то иногда оказывается под ударом и телеком. Потому что цель злоумышленников: вывести из строя хотя бы ненадолго как можно более широкий круг компаний, базирующихся на инфраструктуре того или иного оператора связи".
В целом же Дмитрий Лившин отметил изменения в ландшафте DDoS-атак в 2026 г.: выросла их мощность, сложность и адаптивность, изменились векторы и цели. "Наиболее распространенными стали многовекторные атаки. В первом квартале 2026 г. на них пришлось 37% всех киберинцидентов в России. Такие атаки одновременно бьют по нескольким уровням сети и элементам инфраструктуры, что усложняет защиту. Рост таких атак по сравнению с первым кварталом 2025 г. - 62%".
При этом в I квартале 2026 г., по словам Дмитрия Лившина, в России впервые зафиксировали DDoS-атаки мощностью свыше 3 Тбит/с. Основными целями оказались телеком и финансовая отрасль (данные отчета StormWall, ООО "Сторм Лабс" - прим. ComNews).
https://www.comnews.ru/content/244550/2026-04-02/2026-w14/1008/telekom-otrasl-pricele-u-ddoserov
