В первом квартале 2026 года доля высококритичных атак в этом секторе составила 27% против примерно 20% в среднем по другим отраслям. Эксперты связывают рост с активностью хакерских группировок, применением ИИ и уязвимостями подрядчиков, через которых злоумышленники получают доступ к инфраструктуре.
Мошенники используют фальшивые программы для кражи данных, криптовалют и заражения устройств, маскируя их под легитимный софт. Эксперты предупреждают о рисках и советуют игнорировать предложения быстрого доступа и обхода ограничений.
Увеличились показатели максимального объема и скорости атак — с 412 до 569 Гбит/с и с 166 до 193 млн пакетов в секунду — на 38% и 16% соответственно. Общая длительность выросла на 67% и достигла 22 743 часов. Самая длительная атака продолжалась 36 дней (примерно 863 часа). Злоумышленники используют сложные методы разведки, ботнеты и тайные зондирующие атаки.
Количество инцидентов в прошлом году превысило 21 тыс. случаев. Основные источники вредоносного трафика — страны Европы и Азии, однако злоумышленники используют распределенные ботнеты для маскировки. В Роскомнадзоре ожидают усиления мер защиты критической инфраструктуры и облачных сервисов в 2026 году.
Малые операторы особенно уязвимы из-за устаревшего оборудования и недостатка ресурсов, что повышает угрозу утечек данных. В целом, несмотря на высокие уровни защиты крупных компаний, слабая безопасность у мелких операторов создает значительные риски для отрасли.
Самая долгая DDoS-атака длилась почти четверо суток, а максимальная мощность одной из угроз достигла 482,95 Гбит/с. Основные векторы атак были направлены на телекоммуникационный сектор, особенно в ЦФО. Также специалисты ЦМУ_ССОП заблокировали более 13 тыс. фишинговых ресурсов и более 330 сайтов с вредоносным ПО.
На долю телекоммуникационных компаний пришлось 11% от всех инцидентов в 2025. Хакеры стали действовать скрытнее, проводя в сетях компаний в среднем до 42 дней перед взломом. На восстановление критических систем связи после таких атак операторам требуется до двух недель.
Самая долгая DDoS-атака длилась почти четверо суток, а максимальная мощность одной из угроз достигла 1,93 Тбит/с. Основные векторы атак были направлены на телекоммуникационный сектор. Также специалисты ЦМУ_ССОП заблокировали почти 7 тыс. фишинговых ресурсов и 300 сайтов с вредоносным ПО.
Согласно данным исследования компании StormWall, объем вредоносного бот-трафика на российские организации в III квартале 2025 года вырос в 1,7 раза по сравнению с аналогичным периодом прошлого года. Причинами такого роста названы увеличение числа уязвимых сетевых устройств, а также сложная геополитическая ситуация и повышенная активность хактивистов.
За три квартала 2025 года в России зафиксировано более 105 тыс. кибератак, из которых 42 тыс. пришлись на III квартал. Это на 73% больше, чем в прошлом году. Основными целями стали телекоммуникации, а наибольший рост атак (+43%) показала медиаотрасль. Эксперты связывают это с цифровизацией экономики и политизированностью кибератак.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
