РКН зафиксировал рекордный всплеск DDoS-атак на защищаемые ресурсы

Москва. 6 апреля. INTERFAX.RU - Рекордный всплеск кибератак на защищаемые информационные ресурсы зафиксирован в феврале и марте; их интенсивность напрямую связана с информационной повесткой, а основным источником вредоносного трафика стали США, ФРГ и Великобритания, заявили журналистам в понедельник в пресс-службе Роскомнадзора (РКН).

"Роскомнадзор зафиксировал рекордный всплеск DDoS-атак. В феврале и марте 2026 года эксперты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП - ИФ) зафиксировали кратное увеличение количества DDoS-атак, основной целью которых стали государственные информационные ресурсы. Ключевым инструментом защиты отечественной инфраструктуры выступила Национальная система противодействия DDoS-атакам (НСПА)", - говорится в сообщении пресс-службы РКН.

"Аналитики Центра отмечают прямую связь между информационной повесткой и интенсивностью кибератак. Так, после появления в СМИ сообщений о возможном полном ограничении работы мессенджера Telegram нагрузка на ресурсы Роскомнадзора выросла в десятки раз", - добавили в ведомстве.

Там отметили, "если обычно система фиксирует в среднем 350 атак в неделю (из которых около 23 направлены на Роскомнадзор), то в пиковый период - с 26 февраля по 4 марта - общее число атак резко выросло до 949".

"Согласно данным мониторинга за период с 16 по 22 марта 2026 года, основным источником киберагрессии остаются США (37,6%). В тройку антилидеров по исходящему вредоносному трафику также вошли Германия (15,2%) и Великобритания (11,1%)", - сказано в сообщении.

По данным РКН, самая масштабная атака в марте была направлена на ресурсы крупного провайдера, ее мощность достигла 25,46 Гбит/с при скорости 88,33 млн пакетов в секунду; а самая продолжительная атака зафиксирована на инфраструктуру одной из российских коммерческих организаций, она длилась непрерывно 113 часов 22 минуты (более 4,5 суток).

"Наибольшее количество ударов пришлось на телекоммуникационные компании (51 атака за неделю) и хостинг-провайдеров (40). Государственные ресурсы находятся на третьем месте (33 атаки), оставаясь зоной повышенного внимания киберпреступников. Также в фокусе оказались разработчики ПО и финансовый сектор", - заявили в пресс-службе РКН.

На мониторинге НСПА находятся около 14 тыс. наиболее важных государственных ресурсов и 1,6 тыс. организаций, уточнили в пресс-службе.

"Несмотря на большой рост нагрузки, НСПА подтвердила статус главного инструмента защиты российской цифровой инфраструктуры. Под ее мониторингом находятся сайты ведомств страны, в том числе Минобороны и Центризбиркома. Система работает круглосуточно: умные алгоритмы сами следят за сетевым трафиком и мгновенно распознают попытки взлома или DDoS-атаки", - подчеркнули в РКН.

"При обнаружении киберугрозы специалисты НСПА начинают взаимодействие с владельцами атакуемых ресурсов и применяют меры фильтрации вредоносного трафика, ограничение запросов и блокировку источников атаки", - добавили там.

В РКН отметили, что "эффективность защиты подтверждается статистикой: на данный момент система успешно отразила свыше 38 тыс. кибератак, обеспечив бесперебойную работу критически важной ИТ-инфраструктуры".

В свою очередь правоохранительные органы во взаимодействии с профильными ведомствами проводят системную работу по выявлению хакеров и преступных групп, причастных к организации кибератак на российские сервисы, отметили в РКН. Там напомнили, что за совершение киберпреступлений предусмотрена уголовная ответственность по статьям 272, 273 и 274.1 УК РФ; в зависимости от тяжести последствий атак злоумышленникам грозит наказание вплоть до 10 лет лишения свободы.

ЦМУ ССОП создан на базе подведомственного РКН "Главного радиочастотного центра" (ГРЧЦ) в рамках закона о суверенном Рунете для централизованного управления сетью связи общего пользования через технические средства противодействия угрозам (ТСПУ), которые устанавливаются на сетях операторов.