Зеленое мышление
Чтение на 1 мин
В последние месяцы года ежедневно регистрировалось более 2,9 миллиона попыток атак на эстонские компании. Отчет крупнейшей в Эстонии ИТ и телекоммуникационной компании Telia демонстрирует, что основную часть этой «работы» выполняют искусственный интеллект и автоматизированные инструменты, тогда как человек зачастую подключается лишь на финальном этапе – когда на основании первоначального доступа или выявленной уязвимости безопасности уже можно извлечь финансовую выгоду.
Статистика Telia Turvanet показывает, что в период с октября по декабрь защитные фильтры в сети Telia заблокировали более 268 миллионов попыток атак, направленных против бизнес-клиентов компании. Этот показатель оставался стабильным в течение последних трех кварталов, однако значительно уступает I кварталу 2025 года, когда было зарегистрировано более 441 миллиона инцидентов безопасности. В годовом разрезе общее количество таких событий превысило 1,2 миллиарда. За этим на первый взгляд невероятным числом стоит реальность: атаки в значительной степени автоматизированы, и все чаще используются методы, при которых большую часть работы способен выполнить именно искусственный интеллект.
Об этом свидетельствует и статистика Turvanet, согласно которой в IV квартале среди различных инцидентов безопасности выросла доля сканирования публичных IP-адресов. «Это означает, что автоматизированные инструменты массово ищут в интернете открытые устройства и сервисы с целью обнаружения уязвимостей. Если сканер выявляет слабое место, за этим часто следует автоматическая попытка его эксплуатации – сегодня это нередко делает уже инструмент атаки на базе искусственного интеллекта. В случае успеха доступ передается человеку, который пытается монетизировать найденную уязвимость», – поясняет архитектор решений кибербезопасности Telia Кристьян Альяс.
Он отмечает, что если искусственный интеллект дал атакующим явное преимущество именно в обнаружении и эксплуатации уязвимостей, то их устранением ИИ пока не занимается – здесь по-прежнему требуется вмешательство человека. «Поэтому искусственный интеллект уже широко используется в атаках, тогда как на стороне защиты его роль пока значительно более ограничена», – говорит Альяс.
«Сегодня интернет сканируют крайне активно, поскольку уязвимости находятся в фокусе атакующих. Если вас сканируют, компании должны столь же последовательно проверять свои системы самостоятельно, чтобы осознанно решить – жить с риском или устранить его», – рекомендует Альяс. Он добавил, что в начавшемся году эксплуатация уязвимостей останется одной из основных киберугроз, поскольку искусственный интеллект дает злоумышленникам мощные инструменты для быстрого выявления и использования устаревшего программного обеспечения, неверных настроек и слабой киберзащиты.
По сравнению с III кварталом в конце года вдвое выросла и доля DDoS-атак, то есть атак отказа в обслуживании. По словам Альяса, столь заметный рост может носить сезонный характер и быть связанным с праздничным периодом или какими-либо политическими событиями, которые обычно сопровождаются атаками этого типа. Поскольку это наиболее разрушительный вид атак, влекущий как экономический, так и репутационный ущерб, он рекомендует предприятиям, деятельность которых зависит от веб-сервисов, обязательно использовать защиту веб-приложений или специализированные сервисы защиты от DDoS, чтобы ограничить угрозы и защитить цифровые услуги.
В IV квартале компании также сталкивались с угрозами, связанными с фишинговыми письмами и вредоносным ПО, которые были зарегистрированы более 54 миллиона раз. Кроме того, фиксировалась активность ботов – так называемой «зомби-армии» из зараженных устройств. Их доля в последние месяцы года была почти на 83% ниже, чем в III квартале, и составила чуть менее 5 миллионов. Вирусы Turvanet обнаруживал и блокировал в 21 576 случаях.
Как и ожидалось, наибольшую активность злоумышленники проявляли в декабре, когда Telia ежедневно блокировала более 3,4 миллиона инцидентов безопасности, направленных против компаний. Из более чем 106 миллионов попыток атак в рождественский месяц немного меньше было зафиксировано в октябре (90,9 миллиона) и ноябре (70,6 миллиона). Больше всего атак исходило с серверов, расположенных на территории Нидерландов, США и Польши.
Последние месяцы года не принесли изменений и в списке наиболее атакуемых сфер деятельности. На первом месте по-прежнему остаются компании оптовой и розничной торговли – в IV квартале Telia заблокировала более 42 миллионов атак против них. Компании, работающие в сфере недвижимости, подвергались атакам более 32 миллиона раз, что на 48% больше по сравнению с предыдущим кварталом. На 140% по сравнению с предыдущим периодом выросло число атак на предприятия, чья деятельность связана с обороной государства или публичным управлением.
Turvanet – это услуга офисного интернета для бизнес-клиентов Telia, которая фильтрует трафик, блокирует опасные сайты, вредоносные действия и DDoS-атаки до того, как они достигнут устройства пользователя и приведут к злоупотреблению данными предприятия. В сети Turvanet фильтр безопасности защищает весь офисный интернет-трафик.
