Цивилизация
В первые четыре месяца 2025 года наблюдалось снижение числа DDoS-атак в телекоммуникационной и промышленной отраслях, однако был зафиксирован рост целенаправленных атак с целью кибершпионажа и увеличение числа сложных APT-кампаний. Об этом говорится в пресс-релизе ГК «Солар», поступившем в «Газету.Ru».
По данным сервиса Anti-DDoS ГК «Солар», среднее число DDoS-атак на одну промышленную компанию в январе-апреле составило 72, что на 42% ниже аналогичного периода прошлого года. В телеком-сегменте снижение оказалось еще значительнее: в среднем 44 атаки на компанию, что на 70% меньше год к году.
Важным изменением стала продолжительность атак — в среднем они длились не более 5—10 минут, тогда как ранее могли продолжаться дни и даже месяцы. При этом в феврале и марте 2025 года зафиксированы резкие всплески их мощности: до 106 Гбит/сек в промышленности и 508 Гбит/сек в телекоме. Это на порядок превышает показатели прошлого года, хотя рекордные атаки достигали 1 Тбит/сек. Эксперты считают, что такой рост активности мог быть вызван введением новых санкций ЕС против России, а также расширением доступа хакеров к мощным ботнетам.
Кроме того, снизилось число веб-атак на промышленные онлайн-ресурсы — на 18% год к году, до 5,8 млн инцидентов. Однако в апреле 2025 года отмечен рост SQL-инъекций — на 75%. Эти атаки направлены на похищение критически важной информации, включая базы данных, проектную документацию и сведения об интеллектуальной собственности.
«Сегодня кража информации и действия APT-группировок – не «страшилки» для крупных предприятий, а реальные растущие угрозы в 2025 году. Отдельно отметим, что в случае с телекомом они могут привести не только к атакам на цепочки поставок, но и к MitM-атакам (man-in-the-middle или «человек посередине»), которые еще сильнее усложняют задачу по обнаружению злоумышленников», — заявил технический директор центра исследования киберугроз Solar 4RAYS ГК «Солар» Алексей Вишняков.
Он также подчеркнул необходимость не только комплексной защиты от киберугроз, но и взаимодействия с профильными ИБ-партнерами, обладающими глубоким пониманием отраслевых процессов и способными оперативно реагировать на сложные атаки.
Ранее стало известно, какие навыки и вузы ценятся российскими айтишниками.