Ликвидация ботнетов Aisuru и Kimwolf в марте 2026 года не улучшила ситуацию с кибербезопасностью в России. В мае число DDoS-атак выросло на 94% по сравнению с мартом, несмотря на первоначальный спад в апреле на 26%. Об этом сообщает iXBT со ссылкой на данные аналитического центра StormWall.

«Ликвидация Aisuru и Kimwolf нанесла урон крупным группировкам злоумышленников, но это не смогло предотвратить быструю перегруппировку хакеров. Тот факт, что США и Бразилия сохранили лидерство по источникам атак, косвенно говорит нам о том, что злоумышленники продолжают использовать ту же инфраструктуру, что и в марте 2026-го», — рассказал глава и сооснователь StormWall Рамиль Хантимиров.

Хакеры изменили тактику, перейдя к массированным коротким ударам. Хотя общее количество прикладных атак (L7) снизилось, их пиковая мощность значительно возросла. В мае зафиксировали 121 нападение мощностью свыше 100 тыс. запросов в секунду, что стало рекордом за три месяца. Количество атак длительностью до 15 минут увеличилось более чем в 30 раз.

Также произошла миграция инфраструктуры злоумышленников. В мае 2026 года в топ-5 источников бот-трафика вошли Филиппины, Вьетнам и Россия. Количество атак с филиппинских IP-адресов выросло на 959%, а с вьетнамских — на 750%.

Аналитики прогнозируют дальнейший рост количества и мощности DDoS-атак на территории России.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.