Хакеры сели на телефон: телеком становится главной мишенью для кибератак

Смена лидера

В 2025 году отрасль связи отразила 40% от всех зафиксированных попыток компрометации, что кратно превышает показатель 2024 года (9%), следует из данных исследования центра мониторинга и реагирования на кибератаки RED Security SOC (входит в МТС), с которыми ознакомился Forbes. Телеком-операторы столкнулись не только с ростом количества атак, но и с их исключительной опасностью, констатируют ИБ-специалисты: почти половина (49%) попыток кибератак в этом секторе были классифицированы как высококритичные. Для сравнения: совокупная доля таких инцидентов по всем отраслям сохранилась на среднем уровне последних трех лет — около 20%.

В то время как объем массовых атак на телеком резко вырос, доля инцидентов в промышленном секторе сократилась с 31% в 2024 до 8% в 2025-м. По мнению аналитиков RED Security SOC, это свидетельствует как о перераспределении интересов, так и об изменении тактики атакующих. «Простые и массовые атаки в прошлом году уступили место целенаправленным: пытаясь взломать промышленные организации, хакеры прибегали к тщательно подготовленным инструментам, адаптированным под конкретную организацию, — говорится в отчете. — Так, в 2025 году эксперты RED Security SOC фиксировали несколько волн атак на промышленность, которые были атрибутированы к известным антироссийским хакерским группировкам, ранее бравшим на себя ответственность за масштабные инциденты информационной безопасности в крупнейших российских организациях».

Среди других отраслей, компании которых подверглись атакам, выделяются IT — 21%, финансы — 12%, медицина — 5%. Доли ретейла, HoReCa, транспорта, девелопмента и медиа составили меньше 5%. Всего за 2025 год аналитики RED Security SOC зафиксировали и помогли отразить почти 142 000 кибератак, это на 9% больше, чем годом ранее.

«Рост общего числа атак — это тренд, который мы наблюдаем последние годы. Однако ключевой вывод 2025 года — не в цифрах, а в изменении приоритетов атакующих, — настаивает технический директор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев. — Финансовый сектор и IT-компании, традиционно находящиеся в топе, теперь делят лидерство с телекомом. Телекоммуникационная инфраструктура — это кровеносная система цифровой экономики и национальной безопасности. Ее компрометация могла бы дать злоумышленникам беспрецедентный уровень контроля над данными и коммуникациями, что объясняет высокий интерес к этому сектору».

«Эффект масштаба»

Эксперты называют сложившуюся картину «логичной». Телекоммуникации действительно стали одной из самых привлекательных целей, подтверждает проджект-менеджер MD Audit (входит в ГК Softline) Кирилл Левкин. «Это высоконагруженная, распределенная инфраструктура с большим количеством внешних точек доступа и высокой ценностью доступности сервисов. При этом рост доли высококритичных инцидентов говорит не просто о количестве атак, а о повышении их качества и глубины, — рассуждает он. — Ключевой фактор — эффект масштаба. Успешная атака на телеком или IT-провайдера позволяет затронуть сразу множество организаций и пользователей, включая бизнес-клиентов. Это делает такие цели более выгодными с точки зрения отдачи при сопоставимых затратах на атаку».

Телеком-инфраструктура часто используется как опорная среда для других сервисов, что повышает ценность доступа к ней, продолжает Левкин. Сама специфика телеком-бизнеса предполагает наличие большого количества точек воздействия и невозможность просто отрезать внешний канал для изоляции от атак, поясняет CEO ИБ-компании UDV Group Виктор Колюжняк. В промышленности же уровень базовой защищенности за последние годы, по словам Левкина, заметно вырос, и для атак теперь требуется больше разведки, кастомных инструментов и времени, что снижает массовость, но повышает сложность операций. «Такой сдвиг от «шума» к точечным операциям — общий тренд зрелости киберпреступности», — резюмирует он.

Данные RED Security точно отражают ключевое изменение в стратегии современных злоумышленников: переход от широкомасштабного сканирования и массовых атак к прицельному выбору объектов, дающих максимальный стратегический и разрушительный эффект, размышляет инженер по информационной безопасности Linx Cloud Станислав Савкин. «Цели явно сместились в сторону критической инфраструктуры, удар по которой вызывает каскадный эффект для экономики и общества», — делится он наблюдениями.

«Постоянный объект атак»

«Логично, что телеком является постоянным объектом атак как отрасль, критически важная для бизнеса, государства и граждан, — заявили Forbes в Т2. — Мы согласны с тем, что в 2025 году число атак выросло в пределах 9% год к году. По итогам прошлого года число автоматизированных атак на публичные ресурсы компании увеличилось в несколько раз, при этом DDoS-атак — вдвое. Мы отмечаем рост сложности атак и уровня атакующих». В МТС, «Мегафоне», «Вымпелкоме» не стали комментировать данные исследования.

В ГК «Солар» обращают внимание не столько на попытки кибератак, сколько на зафиксированные заражения российских компаний вредоносным ПО, а по ним, по данным компании, в 2025 году в топ наиболее атакуемых отраслей вошли промышленность, здравоохранение и госструктуры. «Интерес злоумышленников к этим секторам вызван целым рядом факторов, включая геополитическую повестку и высокую ценность данных, за которыми хакеры охотятся как в шпионских целях, так и для шантажа, либо для перепродажи украденной информации», — указывают в ГК «Солар».

При этом, согласно результатам отчета «Солара» о целевых атаках профессиональных хакерских группировок за десять месяцев прошлого года, доля атак с целью шпионажа достигла 60%, с целью шантажа и вымогательства денежных средств — 17%. «Хакеры все меньше заинтересованы в громких кейсах взломов, и все чаще — в атаках с целью разрушения инфраструктуры крупнейших организаций и оказания негативного влияния на экономику страны», — поясняют в ГК «Солар».

Вместе с этим одним из главных трендов киберугроз 2025 года специалисты называют атаки через подрядчика — за десять месяцев 2025 года доля подобных атак почти достигла трети (27%) от других видов проникновений в инфраструктуру российских компаний. «Нередко атакованным подрядчиком становится небольшая IT-компания или телеком-провайдер, — подтверждают в ГК «Солар». — Этот тренд на атаки через подрядчиков и усложнение техник и тактик продолжится и в 2026 году».