Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, отмечает увеличение интенсивности, сложности и географического охвата кибератак. Наиболее часто злоумышленники атакуют финтех-организации, а также предприятия в сферах IT и телекоммуникаций.

  В первом квартале 2026 года на финтех-сегмент пришлось 44,2% всех DDoS-атак — это крупнейшая доля среди всех отраслей. Вместе с ИТ и телеком (19,3%) и онлайн-ставками (10,0%) финтех формирует почти три четверти всех инцидентов. На уровне микросегментов наиболее часто атакуемыми остаются банки (22,8%) и платёжные системы (15,9%), что указывает на прицельное давление на ключевые элементы финансовой инфраструктуры.

  Одновременно усиливается и техническая сложность атак. В первом квартале 2026 года доля мультивекторных DDoS-атак выросла с 8,0% до 10,7% от общего числа инцидентов. При этом атаки, сочетающие сетевой и прикладной уровни (L3-L4 и L7), увеличились почти вдвое — с 3,6% до 6,2%.

  Резко выросла и интенсивность атак. Если в первом квартале 2025 года не было зафиксировано ни одной атаки интенсивностью свыше 1 Тбит/с, то в аналогичном периоде 2026 года таких инцидентов уже четыре. Наиболее показательным стал случай атаки на компанию из сегмента онлайн-ставок: её мощность превысила 2 Тбит/с, а фаза высокой интенсивности длилась более 40 минут — нетипично долго для атак такого масштаба.

  Отдельного внимания заслуживает крупнейший DDoS-ботнет, за которым компания наблюдает с марта 2025 года. За год его размер увеличился более чем в десять раз — с 1,33 млн до 13,5 млн заражённых устройств. При этом изменилась его география: если ранее преобладали устройства из развивающихся стран, то теперь значительную долю составляют США (16,0%), Бразилия (13,6%) и Индия (6,5%).