Почти тысяча за неделю: РКН рассказал «Фонтанке» о всплеске кибератак

В феврале и марте 2026 года количество DDoS-атак на российские информационные ресурсы резко выросло, причем одной из главных целей стали государственные сайты и сервисы. Об этом Роскомнадзор сообщил 6 апреля «Фонтанке». Аналитики Центра мониторинга и управления сетью связи общего пользования зафиксировали прямую связь между информационной повесткой и интенсивностью кибератак.

Если в обычный период система фиксирует в среднем около 350 атак в неделю, из которых примерно 23 приходятся на ресурсы Роскомнадзора, то в пиковый период — с 26 февраля по 4 марта — их общее число выросло до 949. Это почти втрое выше среднего уровня. Именно этот скачок в РКН связывают с резким ростом интереса к теме возможных ограничений Telegram и последовавшей волной сетевой активности.

По данным мониторинга за период с 16 по 22 марта 2026 года, крупнейшим источником вредоносного трафика Роскомнадзор называет:

• США с долей 37,6%;

• Германия — 15,2%;

• Великобритания — 11,1%.

Эти три страны в ведомстве назвали основными «антилидерами» по исходящему вредоносному трафику в тот период.

Наибольшее число ударов, по данным РКН, пришлось на телекоммуникационные компании — 51 атака за неделю. Следом идут хостинг-провайдеры с 40 атаками. Государственные ресурсы оказались на третьем месте — 33 атаки за неделю, оставаясь, как отмечает ведомство, зоной повышенного внимания киберпреступников. В фокусе также оказались разработчики программного обеспечения и финансовый сектор.

Самая масштабная атака в марте, по данным Роскомнадзора, была направлена на ресурсы крупного провайдера. Ее мощность достигла 25,46 Гбит/с при скорости 88,33 миллиона пакетов в секунду.

Самая продолжительная атака пришлась на инфраструктуру одной из российских коммерческих организаций и длилась 113 часов 22 минуты — то есть более четырех с половиной суток без перерыва.

Ключевым инструментом защиты инфраструктуры в ведомстве назвали Национальную систему противодействия DDoS-атакам. По данным РКН, под мониторингом НСПА находятся около 14 тысяч наиболее важных государственных ресурсов и 1,6 тысячи организаций. Система, как утверждается, уже отразила более 38 тысяч кибератак, обеспечивая бесперебойную работу критически важной ИТ-инфраструктуры.

В Роскомнадзоре подчеркивают, что НСПА работает круглосуточно: алгоритмы отслеживают сетевой трафик, выявляют аномалии и при обнаружении угрозы позволяют оперативно переходить к фильтрации вредоносных запросов, ограничению нагрузки и блокировке источников атаки. Сам Центр мониторинга и управления сетью связи общего пользования действует на базе подведомственного РКН Главного радиочастотного центра.

Отдельно в комментарии подчеркивается, что правоохранительные органы вместе с профильными ведомствами ведут работу по выявлению хакеров и групп, причастных к атакам на российские сервисы. За такие действия предусмотрена уголовная ответственность по статьям 272, 273 и 274.1 УК РФ, а максимальное наказание по ним может доходить до 10 лет лишения свободы — в зависимости от тяжести последствий.