Быстрое восстановление киберугроз
Ликвидация масштабных ботнетов Aisuru и Kimwolf, проведенная международными правоохранительными структурами весной 2026 года, дала лишь временный эффект. Инициатива, позволившая нейтрализовать более 3 миллионов зараженных устройств, не смогла существенно улучшить ландшафт кибербезопасности в России.
Согласно отчету экспертов StormWall, кратковременное снижение активности атак в апреле, составившее 26%, сменилось в мае резким скачком. Статистика указывает на увеличение количества инцидентов на 94% по сравнению с мартовскими показателями, что прямо подтверждает оперативную перегруппировку хакерских сил.
Изменение тактики и географии атак
Специалисты отмечают сдвиг в методологии злоумышленников:
- Рост мощности: При сокращении общего числа атак на прикладном уровне (L7), их интенсивность достигла исторических максимумов. В мае зафиксировано 121 нападение с нагрузкой свыше 100 тысяч запросов в секунду.
- Массированные «короткие» удары: Характер атак изменился в сторону кратковременных, но высокоинтенсивных наплывов. Частота атак продолжительностью до 15 минут выросла более чем в 30 раз.
Также наблюдается активное перемещение вредоносной инфраструктуры. В топ источников атак вошли Филиппины и Вьетнам, где зафиксирован колоссальный рост активности (на 959% и 750% соответственно). В десятку лидеров также вошли Оман и Бангладеш, что свидетельствует о глобальной смене географии киберугроз.
Мнение экспертов о будущем
Комментируя ситуацию, сооснователь StormWall Рамиль Хантимиров подчеркнул:
«Ликвидация Aisuru и Kimwolf нанесла урон крупным группировкам злоумышленников, но это не смогло предотвратить быструю перегруппировку хакеров. Тот факт, что США и Бразилия сохранили лидерство по источникам атак, косвенно говорит нам о том, что злоумышленники продолжают использовать ту же инфраструктуру, что и в марте 2026-го».
На сегодняшний день российский бизнес продолжает оставаться как ключевой целью, так и невольным источником паразитного трафика. Прогнозы экспертов неутешительны: в ближайшем будущем ожидается дальнейшее усиление интенсивности и масштабов DDoS-атак, направленных на российскую цифровую инфраструктуру.
