По данным Qrator Labs, в 2022 году количество автономных сетей российских операторов связи, которые были задействованы в перехвате трафика, составило 2,5 тыс., «почти вдвое меньше, чем в 2021 году». В 2020 году проблема затронула 3,6 тыс., а в 2019 году — 4,7 тыс. систем. В компании пояснили, что перехваты трафика — это аномалии в его маршрутизации, которые могут быть вызваны ошибками в конфигурировании сетевого оборудования и спланированными кибератаками. При этом затронутые перехватами сети получают недостоверную информацию о маршрутизации и принимают ее за корректную.

Снижение числа таких инцидентов связывают с тем, что операторы и компании, владеющие автономными системами, стали внедрять механизмы защиты и более корректно настраивать сети. В DDoS-Guard считают, что компании стали чаще проводить аудит, чтобы найти в периметре уязвимые места и «прикрыть их», но перехваты прежде всего связаны с человеческим фактором — ошибками специалистов, анонсирующих маршруты трафика.

В свою очередь в «Комфортеле» считают, что основной причиной сокращения инцидентов стало внедрение RPKI-валидации (проверка на основе открытых ключей, которая помогает доказать подлинность ресурса в интернете) на пограничных маршрутизаторах магистральных операторов связи. А в «Газинформсервисе» заметили, что сети стали упрощаться с уходом зарубежных компаний, что и привело к количественному уменьшению таких инциденетов.