По данным компании Solar, несмотря на общее снижение количества DDoS-атак в 2025 году, телеком-отрасль России оказалась в эпицентре кибербури. Согласно отчету, именно сектор связи стал лидером по общему числу атак за первые девять месяцев года. При этом атаки на телеком-компании стали не только чаще, но и целенаправленнее.
Плотность атак выросла на 34% в годовом выражении, что означает в среднем около 340 атак на одного оператора. Это говорит о том, что злоумышленники видят в телеком-инфраструктуре критически важную мишень, выход из строя которой наносит максимальный ущерб и бизнесу, и безопасности граждан.
Максимальная по мощности атака в 1522 Гбит/сек была зафиксирована в августе и пришлась как раз на одного из телеком-операторов. Это произошло на фоне саммита Россия-США на Аляске, что указывает на четкую связь между кибератаками и геополитической конъюнктурой. Еще один резкий всплеск мощности пришелся на июль, когда под ударом снова оказался телеком-сектор.
Эксперты отмечают, что большая часть самых мощных атак была сконцентрирована на операторах, работающих на новых российских территориях и в Южном федеральном округе, что делает их инструментом гибридного воздействия.
Хакеры не просто бьют по доступности услуг, они усложняют свои методы. Тренд на мультивекторные атаки, сочетающие в себе несколько типов угроз одновременно, в полной мере проявился и в телекоме. Злоумышленники одновременно используют TCP SYN, UDP Flood и атаки на DNS, меняя протоколы и IP-адреса, чтобы прорвать оборону.
Важно понимать, что DDoS-атака зачастую является лишь «шумовой завесой», за которой могут скрываться более изощренные APT-атаки или попытки найти уязвимости в сетевом оборудовании. Это требует от операторов связи не просто точечной защиты от DDoS, а выстраивания эшелонированной системы кибербезопасности, сочетающей Anti-DDoS и WAF для защиты веб-приложений.
Ранее «Телеспутник» писал, что Роскомнадзор раскрыл статистику по DDoS-атакам, совершённых на субъекты госуправления, топливно-энергетический сектор и телеком-отрасль.
