Персидский наплыв: конфликт на Ближнем Востоке привел к всплеску кибератак

Конфликт на Ближнем Востоке стал катализатором для кибератак, рассказали «Известиям» в компаниях по кибербезопасности. Их количество в мире в I квартале 2026 года увеличилось на 168% по сравнению с аналогичным периодом 2025-го. В России выросло число DDoS-атак — на 82%. Основными целями злоумышленников стали финансовые организации, ритейл и телеком-сектор. Во II квартале эксперты ожидают активизацию злоумышленников и усиление атак на компании. О том, какие еще сферы чаще всего атаковали и как будет развиваться ситуация, — в материале «Известий».

Как атаковали страны

В I квартале 2026 года на фоне обострения геополитической ситуации был зафиксирован рост кибератак в мире — их число увеличилось на 168%, рассказали «Известиям» в компании StormWall. В частности, активность злоумышленников началась из-за конфликта на Ближнем Востоке, который начался в конце февраля. Боевые действия затронули, в частности, Объединенные Арабские Эмираты, Саудовскую Аравию, Бахрейн, Катар и Кувейт.

После начала совместной операции США и Израиля проиранские хактивистские группы резко нарастили DDoS-атаки, сообщили в компании. Сначала были запущены массовые нападения на государственные организации и телеком-компании Израиля. После этого злоумышленники атаковали Бахрейн, Катар, Кувейт и ОАЭ, поскольку эти страны сотрудничают с США.

Фото: Global Look Press/IMAGO/Zoonar.com/Sirinarth Mekvo

С 1 по 20 марта 2026 года количество DDoS-атак на Ближнем Востоке выросло в восемь раз по сравнению с аналогичным периодом февраля. Наиболее пострадали Израиль, где произошло 36% от общего числа атак на Ближнем Востоке, ОАЭ — 21% и Бахрейн — 14%.

В топ-10 самых атакуемых стран в мире в I квартале вошли: США (12,8%), Китай (11,4%), Индия (9,2%), Израиль (8,7%), Россия (8,2%), Великобритания (7,4%), ОАЭ (7,1%), Саудовская Аравия (6,8%), Германия (6,2%) и Сингапур (5,4%).

Уволенный доступ: хакеры участили атаки при помощи «мертвых душ»

Как бизнес и госорганизации страдают от того, что вовремя не удаляют рабочие аккаунты бывших сотрудников

Война на Ближнем Востоке в первую очередь повлияла на киберландшафт стран региона, но его последствия оказались шире за счет трансграничной природы цифровой инфраструктуры, рассказал директор департамента технологической экспертизы «Софтлайн Решения» (ГК Softline) Денис Чигин.

— Основных причин расширения поверхности атак несколько, — отметил он. — Конфликт спровоцировал массовый перевод сотрудников на дистанционный формат, что привело к кардинальному расширению поверхности атак за счет использования незащищенных домашних сетей, роутеров и персональных устройств в качестве новых периметров корпоративной инфраструктуры.

Фото: REUTERS/Majid-Asgaripour

Кроме того, физические удары по критической инфраструктуре — дата-центры, энергообъекты, порты — вынудили бизнес экстренно искать альтернативные маршруты и поставщиков. Это, по словам эксперта, создало беспрецедентные возможности для кибератак на цепочки поставок.

— Также ускорился рост числа атак с использованием ИИ, фишинга и вредоносного ПО, которые применяются как хактивистами, так и в целях кибершпионажа и проведения психологических операций, — добавил Денис Чигин.

Основными целями выступают энергетика, нефтегазовый сектор, финансы и телеком, отметил он. Среди наиболее распространенных методов — взломы с последующей утечкой данных, DDoS-атаки, разведка уязвимостей, компрометация цепочек поставок через фишинг, эксплуатация облачных сервисов, кража схем, контрактов и отчетов о рисках.

Фото: REUTERS/Stephane Mahe

Любые политические события часто становятся триггером для роста атак, подтвердил аналитик центра мониторинга киберугроз «Спикатела» Роман Малышкин. Государства, по его словам, зачастую используют это как инструмент асимметричного ответа и способ давления.

— Конфликт на Ближнем Востоке увеличил, в частности, идеологически мотивированные DDoS-атаки и дефейсинг сайтов (взлом сайта и публикация на нем сообщения злоумышленников), — пояснил он. — Даже страны вне конфликта оказываются затронуты через подрядчиков, облачные сервисы и транснациональные компании.

Как конфликт сказался на атаках в России

Геополитическая повестка последних лет в целом изменила ландшафт кибератак на российские организации — об этом говорит и их кратное увеличение в 2022–2023-х, и переход к более сложным и разрушительным ударам в последние годы, напомнили в пресс-службе группы компаний «Солар».

«Эксперты фиксируют и уже почти устоявшийся тренд на рост DDoS-атак в период праздников и других важных геополитических событий. Не исключено, что некий рост на ряд организаций может быть зафиксирован и в марте-апреле 2026 года в связи с последними событиями», — добавили там.

Фото: Global Look Press

В I квартале количество DDoS-атак в России выросло на 82% по сравнению с аналогичным периодом прошлого года, рассказали в StormWall. Большинство атак были организованы хакерами с целью получения коммерческой выгоды.

Количество атак значительно выросло сразу в нескольких сферах: на финансовые организации на 74%, на телеком-компании на 61%, на ритейлеров на 38% по сравнению с I кварталом 2025 года. Хакеры организовали внушительный поток DDoS-атак на банки и платежные системы, что вызвало проблемы в работе организаций и привело к недоступности ряда финансовых сервисов.

Новый код: хакеры стали вдвое чаще использовать ИИ для атак

Они создают фишинговые письма и дипфейки, а также пишут скрипты для вредоносных программ

Телеком-компаниям пришлось противостоять серии разрушительных атак, мощность которых превышала 2 Тбит/с и в некоторых случаях даже достигала 3,5 Тбит/с. Ритейлеры столкнулись с лавиной многовекторных DDoS-атак, причем пик произошел во время проведения праздников День защитника Отечества 23 февраля и Международный женский день 8 марта.

Кроме того, число DDoS-атак выросло на развлекательную сферу на 26%, на логистическую отрасль на 22%, производственный сектор на 18% и на образовательную сферу на 8%.

— В I квартале 2026 года злоумышленники выбрали ключевые отрасли в России для запуска DDoS-атак, — отметил CEO и сооснователь StormWall Рамиль Хантимиров. — При этом они активно применяли DDoS-атаки мощностью свыше 2 Тбит/с, пытаясь максимально навредить компаниям.

Фото: Global Look Press/IMAGO/Zoonar.com/Ivan Traimak

Кратный рост DDoS- и прокси-атак на государственные и телеком-ресурсы, который в значительной степени был спровоцирован геополитическими и информационными триггерами, отметил и Денис Чигин.

— Активность хактивистских и APT-группировок против объектов критической информационной инфраструктуры осталась на стабильно высоком уровне, — сказал он.

По данным Роскомнадзора, в пиковый период с 26 февраля по 4 марта число DDoS-атак на государственные ресурсы выросло почти втрое — с обычных 350 до 949 в неделю. Самая мощная атака достигла 25,46 Гбит/с и 88,33 млн пакетов/с. А наиболее продолжительная атака на коммерческую организацию длилась 113 часов 22 минуты.

Основными целями были организации из сегментов «Финтех», «ИТ и Телеком» и «Онлайн-ставки», сообщили в компании Curator. На эти сегменты суммарно пришлось почти три четверти всех зафиксированных инцидентов.

Фото: Global Look Press/Philip Dulian

«В сегменте «Онлайн-ставки» стоит отметить отдельно — помимо заметно большего, чем в прошлом году, количества инцидентов, в нем также была зафиксирована и самая интенсивная, и самая продолжительная DDoS-атака, — рассказали там. — Она произошла в середине марта — битрейт атаки в пике достигал 2065 Гбит/с».

Почти две трети от всех DDoS-атак пришлось на пять микросегментов: «Банки», «Платежные системы», «Онлайн-букмекеры», «Хостинговые платформы» и «Системные интеграторы».

По оценке Рамиля Хантимирова, мощность атак продолжит расти во II квартале 2026 года, и «организациям нужно отнестись к этой ситуации максимально серьезно».