Атаки стали продолжительнее, мощнее и технически сложнее. Наиболее уязвимыми отраслями остаются телеком, финансовый сектор и государственные организации.

Мощность отдельных атак выросла на 173%, а атаки выше 200 Гбит/с участились на 215%. В январе 2026 года число массовых автоматизированных атак увеличилось на 54% по сравнению с январем 2025 года.

Злоумышленники выбирают момент возвращения людей к работе после праздников, когда нагрузка на инфраструктуру максимальна. В феврале был зафиксирован первый пиковый всплеск: средняя продолжительность атак превысила 48 часов, ряд атак длился более 14 дней.

В марте общее число атак незначительно снизилось, но доля многовекторных инцидентов превысила 40%. Апрель ознаменовался вторым и более мощным пиком: число атак выросло на 61% по сравнению с апрелем 2025 года.

Одним из факторов всплеска стало расширение доступности платформ DDoS-as-a-Service. В мае общее число инцидентов стабилизировалось, но средняя сложность атак продолжила расти: злоумышленники перешли от массовых операций к таргетированным кампаниям.

Значительно выросла роль облачной и виртуальной инфраструктуры как источника атакующего трафика. Злоумышленники арендуют ресурсы у облачных провайдеров для быстрого масштабирования нагрузки.

Автоматизированные боты научились точнее имитировать поведение реальных пользователей, что создает дополнительную нагрузку на системы антибот-защиты. «Лаборатория Касперского» рекомендует поддерживать веб-ресурсы и доверять специалистам с опытом работы в условиях высоких нагрузок.

Также необходимо проверить соглашения с провайдерами интернет-услуг и убедиться в наличии актуальных контактов для экстренной связи на случай продолжительных атак. Петербургский международный экономический форум проходит с 3 по 6 июня.