По мнению специалистов по кибербезопасности, эффект от нейтрализации бот-сетей Aisuru и Kimwolf оказался непродолжительным. Хотя в конце марта 2026 года международным правоохранительным органам удалось пресечь работу инфраструктур, объединявших свыше 3 млн зараженных устройств, это не привело к долгосрочной стабилизации обстановки в российском сегменте интернета.
Согласно отчету StormWall, после кратковременного снижения активности в апреле на 26%, май ознаменовался стремительным реваншем хакеров. Объем атак подскочил на 94% относительно мартовских показателей, что указывает на оперативное восстановление и перегруппировку ресурсов киберпреступников.
Несмотря на то, что частота атак прикладного уровня (L7) демонстрирует нисходящий тренд, их пиковая разрушительная сила заметно возросла. В мае зафиксирован антирекорд: количество нападений мощностью свыше 100 тыс. запросов в секунду достигло 121, что стало максимальным значением за квартал. Параллельно с этим злоумышленники сместили акцент на тактику «коротких ударов» — число кратковременных атак длительностью до 15 минут подскочило более чем в 30 раз.
Наблюдается активная трансформация географии бот-трафика. В мае 2026 года в топ-5 стран-генераторов атак ворвались Филиппины, Вьетнам и Россия, а в десятку наиболее активных регионов вошли Оман и Бангладеш. Так, объем вредоносного трафика с филиппинских IP-адресов взлетел на 959%, а с вьетнамских — на 750%, что подтверждает глобальный характер миграции угрозы.
Рамиль Хантимиров, сооснователь и глава StormWall, прокомментировал ситуацию:
«Уничтожение Aisuru и Kimwolf, безусловно, нанесло серьезный удар по преступным группировкам, однако этого оказалось недостаточно, чтобы остановить процесс их перегруппировки. Сохраняющееся доминирование США и Бразилии в структуре источников атак свидетельствует о том, что злоумышленники продолжают использовать уже знакомую инфраструктуру, задействованную еще в марте».
Эксперт также подчеркнул, что отечественный бизнес сегодня выступает одновременно и целью, и площадкой для запуска атак. По прогнозам аналитиков, давление на российскую цифровую инфраструктуру продолжит усиливаться, как по количественным показателям, так и по интенсивности воздействия.
Источник: iXBT
