В первом квартале 2026 года доля DDoS-атак на промышленность выросла вдвое, атакующие переходят к гибридной модели нагрузок
В первом квартале 2026 года распределение DDoS-атак по отраслям частично вернулось к показателям годичной давности, однако промышленность резко выделилась из общей динамики. Как сообщили SecPost в компании «Гарда», количество атак на предприятия этого сектора выросло в два раза по сравнению с аналогичным периодом прошлого года.
Доля атак на телекоммуникационный сектор составила 32%, практически откатившись к значениям 1 квартала 2025 года после пиковых 43% в конце 2025 года. Аналогичная динамика, как отмечается, наблюдается и в госсекторе. В то же время снизился интерес к финансовой отрасли: доля атак сократилась с 8% до 5% по сравнению с концом 2025 года.
Как сообщили аналитики компании «Гарда», произошло перераспределение атак между второстепенными сегментами. Медицинские организации, на которые приходилось до 8% атак в конце 2025 года, в начале 2026 года практически выпали из фокуса. При этом возросла доля атак на ритейл (с 1% до 6%) и транспорт (с 0% до 2%).
Структура самих DDoS-атак заметно изменилась. Доли DNS amplification и IP fragmentation, составлявшие в четвёртом квартале 2025 года 38% и 27%, упали до 7% и 3% соответственно. Как указывается в сообщении, на этом фоне усилились классические нагрузочные техники. Доля TCP ACK выросла с 10% до 25%, UDP увеличилась с 10% до 25%, TCP SYN — с 10% до 22%. Также зафиксирован рост TCP SYN/ACK с 1% до 7%.
В компании отмечают, что текущая структура типов атак указывает на формирование гибридной модели распределения нагрузок, где классические TCP/UDP-векторы используются как базовый инструмент, а вспомогательные протоколы подключаются для обхода средств фильтрации.
Читайте также
