UDV Group: телеком становится главной мишенью для кибератак
По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее. Это резкий стратегический сдвиг в целях злоумышленников, указывают аналитики, и в текущем году компании сфер IT и телекоммуникаций останутся в фокусе их внимания, поскольку одна успешная атака на такие организации способна затронуть большое количество их клиентов.
Смена лидера
В 2025 году отрасль связи отразила 40% от всех зафиксированных попыток компрометации, что кратно превышает показатель 2024 года (9%), следует из данных исследования центра мониторинга и реагирования на кибератаки RED Security SOC (входит в МТС), с которыми ознакомился Forbes. Телеком-операторы столкнулись не только с ростом количества атак, но и с их исключительной опасностью, констатируют ИБ-специалисты: почти половина (49%) попыток кибератак в этом секторе были классифицированы как высококритичные. Для сравнения: совокупная доля таких инцидентов по всем отраслям сохранилась на среднем уровне последних трех лет — около 20%.
В то время как объем массовых атак на телеком резко вырос, доля инцидентов в промышленном секторе сократилась с 31% в 2024 до 8% в 2025-м. По мнению аналитиков RED Security SOC, это свидетельствует как о перераспределении интересов, так и об изменении тактики атакующих. «Простые и массовые атаки в прошлом году уступили место целенаправленным: пытаясь взломать промышленные организации, хакеры прибегали к тщательно подготовленным инструментам, адаптированным под конкретную организацию, — говорится в отчете. — Так, в 2025 году эксперты RED Security SOC фиксировали несколько волн атак на промышленность, которые были атрибутированы к известным антироссийским хакерским группировкам, ранее бравшим на себя ответственность за масштабные инциденты информационной безопасности в крупнейших российских организациях».
Среди других отраслей, компании которых подверглись атакам, выделяются IT — 21%, финансы — 12%, медицина — 5%. Доли ретейла, HoReCa, транспорта, девелопмента и медиа составили меньше 5%. Всего за 2025 год аналитики RED Security SOC зафиксировали и помогли отразить почти 142 000 кибератак, это на 9% больше, чем годом ранее.
«Рост общего числа атак — это тренд, который мы наблюдаем последние годы. Однако ключевой вывод 2025 года — не в цифрах, а в изменении приоритетов атакующих, — настаивает технический директор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев. — Финансовый сектор и IT-компании, традиционно находящиеся в топе, теперь делят лидерство с телекомом. Телекоммуникационная инфраструктура — это кровеносная система цифровой экономики и национальной безопасности. Ее компрометация могла бы дать злоумышленникам беспрецедентный уровень контроля над данными и коммуникациями, что объясняет высокий интерес к этому сектору».
«Эффект масштаба»
Эксперты называют сложившуюся картину «логичной». Телекоммуникации действительно стали одной из самых привлекательных целей, подтверждает проджект-менеджер MD Audit (входит в ГК Softline) Кирилл Левкин. «Это высоконагруженная, распределенная инфраструктура с большим количеством внешних точек доступа и высокой ценностью доступности сервисов. При этом рост доли высококритичных инцидентов говорит не просто о количестве атак, а о повышении их качества и глубины, — рассуждает он. — Ключевой фактор — эффект масштаба. Успешная атака на телеком или IT-провайдера позволяет затронуть сразу множество организаций и пользователей, включая бизнес-клиентов. Это делает такие цели более выгодными с точки зрения отдачи при сопоставимых затратах на атаку».
Телеком-инфраструктура часто используется как опорная среда для других сервисов, что повышает ценность доступа к ней, продолжает Левкин. Сама специфика телеком-бизнеса предполагает наличие большого количества точек воздействия и невозможность просто отрезать внешний канал для изоляции от атак, поясняет CEO ИБ-компании UDV Group Виктор Колюжняк. В промышленности же уровень базовой защищенности за последние годы, по словам Левкина, заметно вырос, и для атак теперь требуется больше разведки, кастомных инструментов и времени, что снижает массовость, но повышает сложность операций. «Такой сдвиг от «шума» к точечным операциям — общий тренд зрелости киберпреступности», — резюмирует он.
Данные RED Security точно отражают ключевое изменение в стратегии современных злоумышленников: переход от широкомасштабного сканирования и массовых атак к прицельному выбору объектов, дающих максимальный стратегический и разрушительный эффект, размышляет инженер по информационной безопасности Linx Cloud Станислав Савкин. «Цели явно сместились в сторону критической инфраструктуры, удар по которой вызывает каскадный эффект для экономики и общества», — делится он наблюдениями. «Постоянный объект атак»
«Логично, что телеком является постоянным объектом атак как отрасль, критически важная для бизнеса, государства и граждан, — заявили Forbes в Т2. — Мы согласны с тем, что в 2025 году число атак выросло в пределах 9% год к году. По итогам прошлого года число автоматизированных атак на публичные ресурсы компании увеличилось в несколько раз, при этом DDoS-атак — вдвое. Мы отмечаем рост сложности атак и уровня атакующих». В МТС, «Мегафоне», «Вымпелкоме» не стали комментировать данные исследования. В ГК «Солар» обращают внимание не столько на попытки кибератак, сколько на зафиксированные заражения российских компаний вредоносным ПО, а по ним, по данным компании, в 2025 году в топ наиболее атакуемых отраслей вошли промышленность, здравоохранение и госструктуры. «Интерес злоумышленников к этим секторам вызван целым рядом факторов, включая геополитическую повестку и высокую ценность данных, за которыми хакеры охотятся как в шпионских целях, так и для шантажа, либо для перепродажи украденной информации», — указывают в ГК «Солар».
При этом, согласно результатам отчета «Солара» о целевых атаках профессиональных хакерских группировок за десять месяцев прошлого года, доля атак с целью шпионажа достигла 60%, с целью шантажа и вымогательства денежных средств — 17%. «Хакеры все меньше заинтересованы в громких кейсах взломов, и все чаще — в атаках с целью разрушения инфраструктуры крупнейших организаций и оказания негативного влияния на экономику страны», — поясняют в ГК «Солар».
Вместе с этим одним из главных трендов киберугроз 2025 года специалисты называют атаки через подрядчика — за десять месяцев 2025 года доля подобных атак почти достигла трети (27%) от других видов проникновений в инфраструктуру российских компаний. «Нередко атакованным подрядчиком становится небольшая IT-компания или телеком-провайдер, — подтверждают в ГК «Солар». — Этот тренд на атаки через подрядчиков и усложнение техник и тактик продолжится и в 2026 году».
Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.
«Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг».
7 апреля команда GMONIT приняла участие в 15-м форуме финансовых инноваций FINNEXT — площадке для открытого диалога между банками, финтех-компаниями, ритейлом и регуляторами.
В АО «Желдорреммаш» подвели итоги реализации Коллективного договора за 2025 год. На выполнение социальных обязательств и предоставление гарантий сотрудникам за прошлый год компания направила более 500 млн рублей
Продукция успешно прошла проверку на соответствие ключевому техрегламенту Таможенного союза «О безопасности железнодорожного подвижного состава» (ТР ТС 001/2011). Теперь использование этих компонентов в системах железнодорожной автоматики официально разрешено на всей территории ЕАЭС.
Robort by 3Logic Group внедрил робота Pudu FlashBot Max для автоматизации внутренней логистики офиса. Решение обеспечило автономную доставку между этажами и снизило нагрузку на персонал.
Издательство «Питер» представляет книгу Елены Цеплик и Веры Селивановской, создателей и руководителей благотворительного фонда поддержки семейного устройства «Найди семью»
«ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности».
Консалтинговая технологическая компания Axenix и Yandex B2B Tech, подразделение Яндекса, которое разрабатывает технологии для корпоративного сектора, заключили соглашение о стратегическом партнерстве в сфере реализации комплексных ИИ-проектов.
Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ.
Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ.
Клуб 4CIO, сообщество «Штаб» и издание CNews провели совместное исследование, посвященное состоянию корпоративной почтовой инфраструктуры в российских компаниях.
