Безопасность
Чтение на 1 мин
Доклад крупнейшей в Эстонии ИТ- и телекоммуникационной компании Telia демонстрирует, что киберпреступники сосредоточились на атаках с высоким резонансом, которые наносят удар по репутации организаций и максимально осложняют жизнь привыкшего к цифровым услугам рядового пользователя.
В первом квартале 2026 года Turvanet – сервис защиты интернет-трафика бизнес-клиентов Telia – зафиксировал в общей сложности 236 миллионов угроз, что примерно на 12% меньше, чем в последнем квартале прошлого года. Однако это не означает отступления киберпреступности – все с точностью до наоборот: изменилась тактика атак. «Если раньше преобладало большое число простых и зачастую случайных попыток, то теперь фокус сместился на более точные, целенаправленные и масштабные атаки с большим эффектом», – говорит архитектор решений по кибербезопасности Telia Матис Пальм.
Особое внимание стало уделяться DDoS-атакам, общий объем которых по сравнению с последним кварталом прошлого года вырос почти на 24%: число инцидентов увеличилось с 276 до 434. «Масштабные DDoS-атаки способны за короткое время парализовать критически важные услуги и напрямую ударить по бизнесу и репутации компании», – объясняет Пальм. Это означает, что цифровые услуги предприятий становятся недоступны для клиентов: не работают системы бронирования, невозможно совершить покупку или выполнить другие привычные действия на сайте. Поэтому зависящим от веб-сервисов компаниям он рекомендует внедрить защиту с помощью брандмауэра веб-приложений или специализированную DDoS-защиту. Эти решения помогают предотвращать атаки и обеспечивать бесперебойную работу цифровых услуг.
О совершенствовании арсенала злоумышленников свидетельствует и то, что многие классические автоматизированные типы атак идут на убыль. Например, файлов с вирусами по сравнению с предыдущим периодом обнаружено на 70% меньше. Если в последнем квартале прошлого года бизнес-клиенты подвергались вирусным атакам 21 500 раз, то в I квартале – лишь 6500 раз.
Атак ботнетов – «зомби-армий» из зараженных устройств – Turvanet зафиксировал на 40% меньше: вместо 4,8 миллиона случаев лишь 2,9 миллиона. Защитный фильтр 50 миллионов раз заблокировал фишинговые атаки и атаки с вредоносным ПО, эксплуатирующие недостаточную осведомленность пользователей об угрозах – это на 7% меньше, чем в последнем квартале прошлого года.
«На первый взгляд это может показаться позитивным сдвигом, однако на самом деле это лишь свидетельствует об усложнении атак. Автоматизированные инструменты, нередко основанные на искусственном интеллекте, помогают злоумышленникам избегать легко обнаруживаемых «шумовых атак» и действовать незаметнее», – объясняет Пальм.
По видам деятельности чаще всего атакам подвергались компании сферы недвижимости, государственного управления и обороны, оптовой и розничной торговли, а также гостиничного и ресторанного бизнеса.
«Это отрасли, где доступность услуг и надежность цифровых систем напрямую связаны с ведением бизнеса – будь то сайт, интернет-магазин, платформа для заказов и бронирования – или с критически важными для общества функциями. Именно поэтому они представляют для злоумышленников наибольший интерес и обеспечивают, так сказать, большую «отдачу»», – говорит Пальм и рекомендует всем компаниям, вне зависимости от сферы деятельности, задуматься о защите своих баз данных, повышении киберграмотности сотрудников и о поиске слабых мест, посредством которых можно стать легкой добычей киберпреступников.
Наиболее активны злоумышленники были в январе и феврале: в каждом из этих месяцев блокировалось около 90 миллионов угроз. В марте поиск уязвимостей фиксировался 56 миллионов раз.
Turvanet – это офисный интернет-сервис для бизнес-клиентов Telia, который фильтрует трафик, блокирует опасные сайты, вредоносные действия и DDoS-атаки до того, как они достигнут устройства пользователя и приведут к злоупотреблению данными предприятия. В сети Turvanet фильтр безопасности защищает весь офисный интернет-трафик.
