Быстрое восстановление киберугроз

Ликвидация масштабных ботнетов Aisuru и Kimwolf, проведенная международными правоохранительными структурами весной 2026 года, дала лишь временный эффект. Инициатива, позволившая нейтрализовать более 3 миллионов зараженных устройств, не смогла существенно улучшить ландшафт кибербезопасности в России.


Согласно отчету экспертов StormWall, кратковременное снижение активности атак в апреле, составившее 26%, сменилось в мае резким скачком. Статистика указывает на увеличение количества инцидентов на 94% по сравнению с мартовскими показателями, что прямо подтверждает оперативную перегруппировку хакерских сил.


Изменение тактики и географии атак

Специалисты отмечают сдвиг в методологии злоумышленников:

  • Рост мощности: При сокращении общего числа атак на прикладном уровне (L7), их интенсивность достигла исторических максимумов. В мае зафиксировано 121 нападение с нагрузкой свыше 100 тысяч запросов в секунду.
  • Массированные «короткие» удары: Характер атак изменился в сторону кратковременных, но высокоинтенсивных наплывов. Частота атак продолжительностью до 15 минут выросла более чем в 30 раз.

Также наблюдается активное перемещение вредоносной инфраструктуры. В топ источников атак вошли Филиппины и Вьетнам, где зафиксирован колоссальный рост активности (на 959% и 750% соответственно). В десятку лидеров также вошли Оман и Бангладеш, что свидетельствует о глобальной смене географии киберугроз.


Мнение экспертов о будущем

Комментируя ситуацию, сооснователь StormWall Рамиль Хантимиров подчеркнул:

«Ликвидация Aisuru и Kimwolf нанесла урон крупным группировкам злоумышленников, но это не смогло предотвратить быструю перегруппировку хакеров. Тот факт, что США и Бразилия сохранили лидерство по источникам атак, косвенно говорит нам о том, что злоумышленники продолжают использовать ту же инфраструктуру, что и в марте 2026-го».

На сегодняшний день российский бизнес продолжает оставаться как ключевой целью, так и невольным источником паразитного трафика. Прогнозы экспертов неутешительны: в ближайшем будущем ожидается дальнейшее усиление интенсивности и масштабов DDoS-атак, направленных на российскую цифровую инфраструктуру.