По данным «Лаборатории Касперского», в период с ноября 2024 года по октябрь 2025 года около 13% пользователей телеком-сектора по всему миру столкнулись с веб-угрозами, 21% — с угрозами на устройствах, а примерно 10% телеком-компаний — с программами-шифровальщиками.
Центр компетенций группы компаний «Гарда» (входит в ИКС Холдинг) провел анализ изменений ландшафта и особенностей DDoS-атак за 2025 год. В течение количество DDoS в телекоммуникационном сегменте последовательно росло: с 29% в первом квартале до 43% в четвертом, закрепив за собой позицию основной цели, говорится в отчете.
Среди наиболее распространенных киберугроз для телекома в 2025 году были сложные целевые атаки (APT), атаки на цепочки поставок ПО, а также DDoS-атаки, нарушающие доступность сервисов и пропускную способность сетей, рассказал «Телеспутнику» старший эксперт Глобального центра исследования и анализа угроз «Лаборатории Касперского» Леонид Безвершенко.
Руководитель группы анализа вредоносного программного обеспечения центра исследования киберугроз Solar 4RAYS, ГК «Солар» (входит в «Ростелеком») Станислав Пыжов, также согласен, что наибольшую опасность для компаний телекоммуникационного сектора представляют APT-атаки. «В отличие от массовых атак, это целенаправленные, тщательно спланированные кампании, где злоумышленники могут месяцами оставаться незамеченными внутри инфраструктуры, методично изучая ее и выжидая момент для удара. Именно скрытность и целевой характер делают их особенно разрушительными. В большинстве случаев точкой входа служит фишинговое письмо, уязвимость во внешнем периметре или скомпрометированный подрядчик», — сказал он.
В качестве примера он привел атаку группы Hellhounds в 2023 году на российского оператора сотовой связи, в результате которой почти сутки абоненты оставались без связи, все системы биллинга в одном из сегментов сети были уничтожены, часть клиентских баз данных была утрачена безвозвратно.
Каждая пятая кибератака с участием профессиональных хакерских группировок длится от 6 месяцев до года. При этом доля таких расследованных инцидентов в 2025 году выросла на 13 п.п. в сравнении с 2024 годом — это говорит о том, что хакеры стремятся как можно дольше присутствовать в инфраструктурах российских компаний для кражи секретной информации, такие выводы приводятся отчете центра исследования киберугроз Solar 4RAYS, основанного на результатах расследований целевых атак в 2025 году.
«Сейчас существует две основных тенденции. Первая: по мере того как крупные игроки укрепляют периметр, фокус злоумышленников смещается на цепочку поставок — подрядчиков и вендоров с меньшей зрелостью в области ИБ и меньшими бюджетами на защиту. Проблема в том, что многие компании по-прежнему избыточно доверяют подрядчикам и не выстраивают должного контроля за их действиями в своей инфраструктуре. Вторая тенденция: использование искусственного интеллекта злоумышленниками. ИИ может позволить автоматизировать разведку, ускорить разработку нового вредоносного ПО, генерировать убедительные фишинговые сообщения и быстро эксплуатировать найденные уязвимости. И хотя сейчас злоумышленники лишь делают первые шаги в освоении ИИ, в ближайшее время — это может стать серьезным вызовом, если уже не стало», — говорит Станислав Пыжов.
В 2026 году многие угрозы для телеком-компаний сохранятся, однако к ним добавятся новые риски, связанные с внедрением современных технологий, считают эксперты «Лаборатории Касперского». «Использование систем на основе искусственного интеллекта для управления сетями может привести к ошибкам конфигурации или принятию решений на основе некорректных данных. Еще одним фактором станет развитие сетей 5G и их интеграция со спутниковыми системами (NTN, Non‑Terrestrial Networks), что расширяет покрытие услуг, но одновременно увеличивает зависимость операторов от партнеров и создает новые точки интеграции, потенциально уязвимые для атак и технических сбоев», — считает Леонид Безвершенко.
На его взгляд, чтобы снизить риски, операторам необходимо обеспечить не только надежную защиту от уже известных угроз, но и принять меры безопасности, связанные с внедрением новых технологий с самых ранних этапов. Один из ключевых факторов — непрерывный анализ угроз, охватывающий все элементы — от конечных точек до орбиты, добавил он.
Компании телекоммуникационного сектора адаптируются, но с небольшим запозданием: угрозы эволюционируют быстрее, чем большинство организаций успевает перестроить защиту, указывают собеседники «Телеспутника», добавляя при этом, что тема кибербезопасности все чаще поднимается на уровне советов директоров компаний и в будущем разрыв между осознанием угроз и реальной готовностью к ним будет сокращаться быстрее.
Ранее «Телеспутник» писал, что доля кибератак, совершаемых с целью шпионажа против российских организаций, в 2025 году резко увеличилась, достигнув 37% по сравнению с 21% годом ранее. По данным аналитиков, почти половина из более чем сотни группировок, нацеленных на Россию и страны СНГ, занимается именно цифровым шпионажем.
