DDoS стал основным оружием, а не фоновым шумом
Главный тренд исследуемого периода — взрывной рост атак на отказ в обслуживании. Их доля среди всех инцидентов с веб-ресурсами достигла 46%, что вдвое больше показателя 2024 года. DDoS перестал быть инструментом хактивистов и превратился в полноценное оружие киберпреступников. Сильнее всего пострадали телекоммуникационные организации — 79% успешных инцидентов в отрасли завершились отказом в обслуживании. Государственный сектор показал 76%, финансовые компании — 64%, транспортные — 63%.
Для пользователя сервисов это означает простую вещь: даже надёжный поставщик цифровых решений может оказаться недоступен в самый неподходящий момент. При выборе платформы стоит уточнять, какие меры защиты от DDoS провайдер применяет на практике, а не только на странице маркетинговых обещаний.
Госсектор и онлайн-сервисы — главные мишени
На государственные учреждения пришлось 28% от общего числа успешных атак на веб-ресурсы во всех отраслях. При этом внутри самого госсегмента именно веб-сервисы стали целью трети — 35% — всех деструктивных действий атакующих. В сфере онлайн-сервисов, где бизнес изначально завязан на веб-интерфейсы, картина ещё показательнее: 79% инцидентов связаны с веб-приложениями.
Транспортные и IT-компании разделили по 8% от общей доли успешных атак, но внутри транспортного сектора веб-ресурсы становились целью в 38% случаев — речь идёт о системах бронирования, логистики и пассажирских сервисах. Финансовые организации, напротив, снизили долю веб-атак до 15%, показав падение на 7 процентных пунктов по сравнению с 2024 годом. Источник связывает это с тем, что банки и финансовые институты традиционно первыми внедряют жёсткие стандарты защиты, включая межсетевые экраны уровня веб-приложений, — и атакующим приходится искать обходные пути.
Эксплуатация уязвимостей: вторая по доле, первая по последствиям
40% успешных кибератак в глобальном ландшафте реализованы путём эксплуатации уязвимостей программного обеспечения. Среди атак на российские организации этот показатель ещё выше — 43%. Злоумышленники быстро берут на вооружение новые публичные уязвимости и активно ищут логические ошибки в самописном коде, которые позволяют обойти встроенные механизмы авторизации.
Это важный сигнал для тех, кто использует или выбирает программные продукты: автоматическое обновление и оперативный патчинг — не формальность, а вопрос устойчивости бизнеса. Пока нет данных о том, какие конкретные уязвимости чаще всего эксплуатировались в исследуемом периоде и какова средняя стоимость инцидента для пострадавших организаций — эти детали в публикации не раскрываются.
Что стоит отслеживать: продолжат ли финансовые организации удерживать низкую долю веб-атак, сместится ли фокус атакующих на цепочки поставок ПО и инфраструктуру разработки, а также как изменится статистика DDoS-инцидентов к концу 2026 года.