В 2025 году хакеры переключились на телекоммуникации, оставив промышленный сектор позади. По данным RED Security, российские операторы связи отразили 40% всех кибератак, что в пять раз больше, чем годом ранее (9%). Эксперты отмечают, что атаки стали не только массовыми, но и особенно опасными: 49% попыток взлома в этом секторе были высококритичными, в то время как средний показатель по всем отраслям составил около 20%.
Лидерство в фокусе
Если раньше лидерами по количеству кибератак были IT и финансы, то теперь их догоняет телеком. «Телекоммуникационная инфраструктура — это кровеносная система цифровой экономики, — говорит Владимир Зуев из RED Security. — Ее компрометация может дать злоумышленникам беспрецедентный контроль над данными и коммуникациями».
Эффект масштаба
Кирилл Левкин из MD Audit объясняет, почему телекоммуникации так привлекательны для хакеров: «Это высоконагруженная инфраструктура с множеством внешних точек доступа. Успешная атака на телеком может затронуть сразу множество организаций и пользователей». Виктор Колюжняк из UDV Group добавляет, что специфика телеком-бизнеса не позволяет изолировать внешние каналы, что делает такие атаки более эффективными.
Переход к прицельным атакам
Станислав Савкин из Linx Cloud отмечает, что современные хакеры перешли от массовых атак к более прицельным. «Цели сместились в сторону критической инфраструктуры. Удар по таким объектам вызывает каскадный эффект для экономики и общества», — говорит он.
Постоянный объект атак
Представители Т2 согласны, что телеком — это постоянная цель для хакеров. «Мы отмечаем рост сложности атак и уровня атакующих», — заявили в компании. В МТС, «Мегафоне» и «Вымпелкоме» не прокомментировали исследование.
Заражение ПО
В ГК «Солар» акцентируют внимание на заражениях вредоносным ПО. В 2025 году основными целями стали промышленность, здравоохранение и госструктуры. Эти сектора привлекательны для хакеров из-за геополитической ситуации и ценности данных.
Атаки через подрядчиков
Еще один тренд 2025 года — атаки через подрядчиков. За десять месяцев прошлого года такие атаки составили почти треть от всех проникновений в инфраструктуру российских компаний. Небольшие IT-компании и телеком-провайдеры часто становятся жертвами таких атак. Этот тренд сохранится и в 2026 году.