APT-кампании, атаки на цепочки поставок и DDoS-атаки — ключевые угрозы для телекома
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.
Тенденции 2025 года
По данным «Лаборатории Касперского», по всему миру с ноября 2024 года по октябрь 2025 года 13% пользователей из телеком-отрасли столкнулись с веб-угрозами, то есть попытками заражения из интернета, а 21% — с угрозами на устройстве, когда вредоносные файлы распространяются, например, через съёмные носители. При этом 10% таких компаний столкнулись с программами-шифровальщиками.
Одной из главных угроз для организаций из сферы телекоммуникаций в 2025 году были сложные целевые атаки (APT). Преимущественно они были направлены на то, чтобы получить скрытый доступ к внутренним системам операторов — в целях долгосрочного кибершпионажа, а также эксплуатации повышенных привилегий внутри сети.
Другая распространённая угроза — атаки на цепочки поставок. Телекоммуникационные экосистемы зависят от множества вендоров, подрядчиков, а также тесно интегрированных платформ. Злоумышленники используют уязвимости в распространённом ПО и сервисах, чтобы получить доступ к сети операторов. В 2025 году угрозу также представляли DDoS-атаки, которые создавали проблемы с доступностью сервисов и пропускной способностью.
Прогноз на 2026 год
Телеком сейчас переходит от стремительного развития технологий к их широкому внедрению. В 2026 году это может создать не только новые возможности для отрасли, но и серьёзные киберриски. Есть три области, где внедрение передовых технологий потенциально может привести к проблемам, если этот процесс будет происходить неравномерно и без должного контроля:
- Искусственный интеллект. Использование ИИ-инструментов для управления сетью может привести к ошибкам в конфигурации, а также к принятию решений на основе некорректных данных.
- Постквантовая криптография. Хотя основной угрозой в сфере квантовых технологий сегодня остаётся сценарий «собери сейчас, расшифруй позже» (harvest now, decrypt later), при котором злоумышленники собирают зашифрованные данные для возможного взлома в будущем, именно он является одним из факторов, подталкивающих провайдеров к переходу на постквантовую криптографию. Если организация будет поспешно переходить к гибридной и постквантовой криптографии, есть риск, что возникнут проблемы с совместимостью и производительностью в ИТ-среде, а также средах управления и соединения.
- 5G. Интеграция 5G со спутниками (Non-Terrestrial Networks, NTN) позволяет расширить зоны покрытия услуг, но в то же время усиливает зависимость от партнёров. Это может привести к появлению новых точек интеграции, а также к потенциальным сбоям и ошибкам.
«Ключевые угрозы для телеком-компаний в 2025 году — APT-кампании, атаки на цепочки поставок, DDoS-атаки — останутся актуальными. Однако теперь к ним добавятся операционные риски, связанные с ИИ-автоматизацией, а также интеграцией со спутниками. Чтобы снизить риски, операторам необходимо обеспечить не только надёжную защиту от уже известных угроз, но и принять меры безопасности, связанные с внедрением новых технологий с самых ранних этапов. Один из ключевых факторов — непрерывный анализ угроз, охватывающий все элементы — от конечных точек до орбиты», — комментирует Леонид Безвершенко, старший эксперт Глобального центра исследования и анализа угроз (Kaspersky GReAT).
Чтобы снизить риски и усилить защиту, «Лаборатория Касперского» рекомендует организациям:
- отслеживать APT-кампании и другие угрозы, актуальные для телекома. Портал киберразведки Kaspersky Threat Intelligence Portal предоставляет организациям информацию о релевантных для них техниках, тактиках и процедурах злоумышленников;
- повышать устойчивость к DDoS-атакам с помощью специализированных решений для защиты сетевых ресурсов организации, таких как Kaspersky DDoS Protection;
- внедрять комплексные решения для оперативного обнаружения и реагирования на угрозы, в том числе сложные кибератаки, например Kaspersky EDR Expert и Kaspersky Symphony XDR;
- снижать поверхность атаки за счёт стандартизации организации распределённой сети с помощью Kaspersky SD-WAN.
О Kaspersky GReAT
Глобальный центр исследования и анализа угроз (Kaspersky GReAT) основан в 2008 году. Его задача — выявлять APT-атаки, кампании кибершпионажа, вредоносное ПО, программы-вымогатели и тренды в киберпреступности по всему миру. Сегодня в команде Kaspersky GReAT более 35 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке. Талантливые профессионалы в сфере кибербезопасности играют ведущую роль в исследовании вредоносного ПО и создании инновационных методов борьбы с ним. Их богатый опыт, мотивация и любознательность способствуют эффективному обнаружению и анализу киберугроз.
