Терабитные DDoS-атаки на телеком-компании в России теперь длятся неделями
23.06.2026
В мае-июне 2026 года злоумышленники полностью поменяли тактику при проведении DDoS-атак на телеком-компании в России. Специалисты определили, что с мая этого года телеком-компании подвергаются длительным сверхмощным DDoS-атакам, достигающим 1,3-2,7 Тбит/с. Подобные инциденты длятся неделями — это уже многодневная осада, а не разовая атака, как раньше. Для анализа были использованы данные клиентов провайдера. Об этом сообщил аналитический центр StormWall.
В компании отметили, что атаки длятся неделями, но не непрерывно, а обычно по несколько часов в день. Этого достаточно, чтобы вывести из строя сервисы в часы наивысшей нагрузки и в то же время обеспечить жертве высокий чек за объем потребляемого трафика. В подавляющем большинстве случаев для его расчета используется 95-ый перцентиль (для этого достаточно атаковать жертву дольше 36 часов в месяц). Таким образом, DDoS-атака напрямую несет убытки компании, даже если у нее есть мощность, чтобы самостоятельно принять атакующий трафик.
Аналитики StormWall также выявили ряд других важных изменений, связанных с DDoS-атаками на телеком-сектор в разное время. Если сравнить инциденты в мае 2025 года с атаками в мае 2026 года, то доля слабых атак (<50 Gbps) рухнула с 66% в мае прошлого года до 16,5% в мае этого года. Это указывает на то, что в общей массе атак на телеком-сектор незначительных инцидентов с небольшой мощностью больше нет — операторам противостоят хорошо подготовленные противники, использующие терабитные мощности.
Мощные DDoS-атаки на телеком-компании могут иметь серьезные последствия, так как телеком-отрасль играет ключевую роль в обеспечении связи для миллионов пользователей и объектов критической инфраструктуры. Подобные мощные инциденты могут вызвать временное или длительное прекращение работы важных сервисов. Работа таких ключевых сервисов, как интернет-доступ, телефония, облачные платформы, корпоративные приложения, может быть парализована на несколько часов и даже дней. При этом компании теряют доход из-за простоя, а также несут дополнительные расходы из-за восстановления систем и усиления мер безопасности. Крупные операторы могут понести огромные многомиллионные убытки даже из-за кратковременного сбоя.
Есть еще один негативный момент. DDoS-атаки на телеком-операторов напрямую затрагивают их клиентов — как физических, так и юридических лиц. Недоступность сервисов одного оператора может привести к сбоям в работе банков, ретейлеров, интернет-провайдеров и других организаций, которые используют его сеть.
Ранее «Телеспутник» писал, что число кибератак с требованием выкупа снизилось впервые за четыре года. Впрочем, российские компании в большинстве случаев всё равно игнорируют требования вымогателей.
Источник: «Телеспутник»
Назад в раздел "Новости отрасли"