Интернет под огнём. Ботнеты захватывают сеть
25 июня, 2026

Интернет под огнём. Ботнеты захватывают сеть

Интернет под огнём. Ботнеты захватывают сеть

DDoS-атаки мощностью свыше 5 Тбит/с и ботнеты из миллионов устройств - киберугрозы вышли на новый уровень

Первый квартал 2026 года зафиксировал сразу несколько DDoS-атак, превысивших отметку 5-6 Тбит/с. Крупнейший наблюдаемый ботнет вырос до 13,5 миллиона устройств. Это уже не аномалия - это новая норма, с которой бизнесу придётся жить.

Откуда берётся такая мощь

Рост атак объясняется не столько профессионализмом злоумышленников, сколько структурными изменениями в самом интернете. Широкополосный доступ добрался до развивающихся стран - и миллионы незащищённых устройств оказались в сети. Бразилия, Вьетнам, Аргентина, Камбоджа сегодня входят в число крупнейших источников вредоносного трафика.

Отдельная история - устройства с заражёнными прошивками прямо из коробки. Роутер или телевизионная приставка может начать участвовать в атаке сразу после подключения к розетке. Раньше это касалось преимущественно бедных рынков. Теперь похожая картина фиксируется в США, Европе и России.

Современный смартфон достаточно мощен, чтобы генерировать нелегитимный трафик, не выдавая себя никакими симптомами. Пользователь листает ленту, смотрит сериал - и не подозревает, что его гаджет методично долбит чей-то сервер. Бесплатные VPN-сервисы нередко работают именно по такой схеме монетизации.

Искусственный интеллект добавил в эту картину последний штрих. Он ускоряет написание вредоносного кода, автоматизирует разведку целей и позволяет масштабировать кампании без серьёзных технических компетенций. Порог входа в киберпреступность упал - и продолжает падать. Параллели с другими индустриями, где технологии демократизировали доступ, здесь вполне уместны: так, цифровые платформы изменили не только развлечения, но и баскетбол НБА, превратив аналитику данных в оружие конкурентной борьбы - нечто похожее происходит сейчас и в арсенале атакующих.

Бизнес: от отрицания к осознанию

До 2022 года многие компании воспринимали крупный киберинцидент как маловероятный сценарий. После - всё изменилось. Количество и разнообразие атак выросли настолько резко, что игнорировать угрозу стало невозможно.

Показательна эволюция логики защиты. Раньше ставилась задача предотвратить атаку. Сейчас приоритет - выдержать её и восстановиться. Это принципиально другой подход. Никакой бюджет не купит иммунитет от угрозы, которая ещё не существует. Но правильные процессы и чёткое распределение ответственности позволяют сократить ущерб до приемлемого уровня.

  • Простой сервисов - прямые финансовые потери, исчисляемые миллиардами рублей в крупных компаниях
  • Отток клиентов после публичного инцидента - репутационный ущерб, который не закрыть техническими решениями
  • Штрафы регуляторов - особенно болезненны для финансового сектора и операторов критической инфраструктуры
  • Цепочечные сбои - когда падает один узел, за ним тянутся зависимые сервисы

Что дальше

Надеяться на разворот тренда не приходится. Интернет децентрализован, единых стандартов безопасности для устройств не существует, а арсенал атакующих накапливается десятилетиями - старые инструменты не умирают, к ним добавляются новые. Поверхность атаки расширяется быстрее, чем индустрия успевает её прикрыть.

Ключевой сдвиг, который должен произойти, - это разговор о безопасности на языке денег, а не технических спецификаций. Пока CISO объясняет совету директоров, что такое векторы атак, бюджеты будут проигрывать маркетингу. Как только в уравнение встанут конкретные цифры потерь - всё становится понятнее. Киберустойчивость - это уже не про соответствие требованиям. Это про выживание.