Привлекательность телеком‑операторов для злоумышленников эксперты связывают с критической важностью их инфраструктуры для экономики и огромными массивами конфиденциальных данных абонентов, сообщает компания Bi.Zone.
Второе место по количеству расследований заняла ИТ‑отрасль (26% всех обращений). Аналитики отмечают, что интерес киберпреступников даже к небольшим ИТ‑компаниям обусловлен их ролью подрядчиков для более крупных и хорошо защищённых корпораций. Через такие атаки по цепочке поставок было совершено 30% всех серьёзных инцидентов года, что вдвое превышает показатель предыдущего периода.
Ключевым методом проникновения по‑прежнему остаётся фишинг, а основной мотив — финансовая выгода. Однако тактика продолжает эволюционировать. Если в 2022‑м отмечался всплеск хактивистских кампаний, а в 2024‑м доминировали шифровальщики, то в 2025 году специалисты зафиксировали рост использования вайперов. Эти инструменты не шифруют, а целенаправленно уничтожают данные и сетевое оборудование, делая восстановление крайне сложным.
Главным трендом подтвердилось усложнение и увеличение разрушительности атак. Устойчивость компании теперь определяется не только защитой периметра, но и скоростью реагирования, глубиной анализа и отработанными процедурами восстановления. Среднее время скрытого присутствия злоумышленников в системе выросло с 25 дней в 2024 году до 42 дней в 2025‑м, при этом минимальное время от проникновения до начала активных действий могло составлять всего 12,5 минуты.
На возвращение к работе критически важных систем после инцидента у компаний в среднем уходило 3 дня. Полное же восстановление всех бизнес‑процессов требовало в среднем двух недель, что подчёркивает необходимость заблаговременной подготовки и инвестиций в киберустойчивость.
Ранее «Телеспутник» сообщал, что к ИТ-подрядчикам предъявят строгие требования по кибербезопасности.
