В первом квартале 2026 года лидирующие позиции в статистике DDoS-атак заняли финтех (44,2%), IT и телеком (19,3%), а также онлайн-ставки (10,0%). Совокупно эти сектора стали мишенью почти для трех четвертей всех киберкампаний. За ними следуют медиа, электронная коммерция, EdTech и игровая индустрия. В числе наиболее уязвимых микросегментов — банки (22,8%), платежные системы (15,9%) и хостинговые платформы (6,8%).
Рекордной стала атака на букмекера: пиковая нагрузка превысила 2 Тбит/с и 1 Bpps. Фаза высокой интенсивности длилась более 40 минут с участием 11 всплесков, что позволило злоумышленникам адаптировать тактику в реальном времени. Всего за январь–март фиксировались четыре подобных терабитных набега, тогда как в аналогичный период 2025 года таких атак не было вовсе.
Компания Curator констатирует рост интенсивности, сложности и географии кибератак. «Терабитные удары становятся нормой», — отметил гендиректор Дмитрий Ткачев. Теперь вопрос не в том, случится ли инцидент, а как быстро бизнес восстановит операции. Киберустойчивость перестала быть опцией и стала условием выживания.
Особого внимания заслуживает рост крупнейшего ботнета, обнаруженного в марте 2025 года. За год количество зараженных устройств выросло с 1,33 млн до 13,5 млн. География атак также изменилась: если ранее лидировала Бразилия (51,1%), то теперь первенство захватили США (16,0%). Диверсификация источников делает геоблокировку неэффективной.
Самая длительная атака в отчетном периоде длилась более двух недель и генерировала свыше 178 млн вредоносных запросов к ресурсам электронной коммерции. Усложняется и структура атак: доля мультивекторных инцидентов выросла с 8,0% до 10,7%, а одновременное воздействие на сетевой и прикладной уровни — с 3,6% до 6,2%.