Компания CURATOR, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, подвела итоги первого квартала 2026 года. По данным инфраструктуры защиты компании, именно финансовый сектор остаётся основной целью кибератак, на фоне общего роста их мощности, сложности и географического охвата.

В первом квартале 2026 года на финтех-сегмент пришлось 44,2% всех DDoS-атак — это крупнейшая доля среди всех отраслей. Вместе с ИТ и телеком (19,3%) и онлайн-ставками (10,0%) финтех формирует почти три четверти всех инцидентов. На уровне микросегментов наиболее часто атакуемыми остаются банки (22,8%) и платёжные системы (15,9%), что указывает на прицельное давление на ключевые элементы финансовой инфраструктуры.

Одновременно усиливается и техническая сложность атак. В первом квартале 2026 года доля мультивекторных DDoS-атак выросла с 8,0% до 10,7% от общего числа инцидентов. При этом атаки, сочетающие сетевой и прикладной уровни (L3-L4 и L7), увеличились почти вдвое — с 3,6% до 6,2%. Это усложняет защиту и требует от компаний перехода к комплексным стратегиям противодействия.

Резко выросла и интенсивность атак. Если в первом квартале 2025 года не было зафиксировано ни одной атаки интенсивностью свыше 1 Тбит/с, то в аналогичном периоде 2026 года таких инцидентов уже четыре. Наиболее показательным стал случай атаки на компанию из сегмента онлайн-ставок: её мощность превысила 2 Тбит/с, а фаза высокой интенсивности длилась более 40 минут — нетипично долго для атак такого масштаба.

Отдельного внимания заслуживает крупнейший DDoS-ботнет, за которым CURATOR наблюдает с марта 2025 года. За год его размер увеличился более чем в десять раз — с 1,33 млн до 13,5 млн заражённых устройств. При этом изменилась его география: если ранее преобладали устройства из развивающихся стран, то теперь значительную долю составляют США (16,0%), Бразилия (13,6%) и Индия (6,5%). Это отражает тренд на географическую диверсификацию атак и снижает эффективность простых геоблокировок.

География источников атак в целом становится более равномерной: доля первой пятёрки стран снизилась с 56,5% до 42,0%. Это подтверждает, что злоумышленники всё активнее распределяют инфраструктуру атак по разным регионам.

Дополнительное давление на бизнес создаёт рост автоматизированных атак. Среднемесячное количество заблокированных запросов вредоносных ботов в первом квартале 2026 года достигло 2,5 млрд, увеличившись на 12% по сравнению с прошлым годом. При этом индекс бот-активности остаётся высоким — 1,97%. Зафиксированы и длительные инциденты: одна из атак в сегменте электронной коммерции продолжалась более двух недель и сгенерировала свыше 178 млн запросов.

«Финансовый сектор традиционно остаётся основной целью DDoS-атак, но сейчас мы видим качественное изменение угроз. Растёт не только их количество, но и сложность: мультивекторные сценарии, высокая интенсивность, использование крупных распределённых ботнетов. В таких условиях устойчивость сервисов становится критически важной — атаки уже направлены не просто на перегрузку, а на длительное давление на инфраструктуру и бизнес-процессы», — отметил Дмитрий Ткачев, генеральный директор CURATOR.