Аналитика RED Security SOC: телекоммуникации стали новой главной мишенью для хакеров

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование ландшафта киберугроз в 2025 году. Данные центра мониторинга и реагирования на кибератаки RED Security SOC указывают на резкий стратегический сдвиг в целях киберпреступников. По прогнозам аналитиков, в текущем году в фокусе внимания хакеров будут компании сфер ИТ и телекоммуникаций.

Если 2024 год был отмечен масштабными атаками на промышленный сектор, то 2025-й, по данным RED Security, стал «годом телекоммуникаций». Отрасль связи отразила 40% всех зафиксированных попыток компрометации, что кратно превышает показатель 2024 года (9%). Телеком-операторы столкнулись не только с ростом количества атак, но и с их исключительной опасностью: почти половина (49%) попыток кибератак в этом секторе были классифицирована как высококритичные. Для сравнения, совокупная доля таких инцидентов по всем отраслям сохранилась на среднем уровне последних трех лет – около 20%.

В то время как объем массовых атак на телеком резко вырос, доля инцидентов в промышленном секторе сократилась с 31% в 2024 году до 8% в 2025-м. По мнению аналитиков RED Security SOC, это свидетельствует как о перераспределении интересов, так и об изменении тактики атакующих. Простые и массовые атаки в прошлом году уступили место целенаправленным: пытаясь взломать промышленные организации, хакеры прибегали к тщательно подготовленным инструментам, адаптированным под конкретную организацию. Так, в 2025 году эксперты RED Security SOC фиксировали несколько волн атак на промышленность, которые были атрибутированы к известным антироссийским хакерским группировкам, ранее бравшим на себя ответственность за масштабные инциденты информационной безопасности в крупнейших российских организациях.

Всего за 2025 год аналитики RED Security SOC зафиксировали и помогли отразить почти 142 тысячи кибератак, что на 9% больше, чем годом ранее. Наиболее напряженным стал период с августа по ноябрь, когда среднемесячное количество попыток вторжения превысило 15 тысяч, тогда как в среднем на протяжении года этот показатель не превышал двух тысяч. Заметные всплески активности также фиксировались в апреле и мае, что может быть связано с усилением активности политически мотивированных группировок.

«Рост общего числа атак – это тренд, который мы наблюдаем последние годы. Однако ключевой вывод 2025 года – не в цифрах, а в изменении приоритетов атакующих. Финансовый сектор и ИТ-компании, традиционно находящиеся в топе, теперь делят лидерство с телекомом. Телекоммуникационная инфраструктура – это кровеносная система цифровой экономики и национальной безопасности. Ее компрометация могла бы дать злоумышленникам беспрецедентный уровень контроля над данными и коммуникациями, что объясняет высокий интерес к этому сектору», – отметил Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.

Аналитики RED Security SOC прогнозируют, что в 2026 году отрасль связи останется в списке самых часто атакуемых – так же, как сфера ИТ. Это связано с тем, что одна успешная атака на организации данных отраслей способна также затронуть большое количество их клиентов – бизнесов и граждан. По этой же причине эксперты ожидают роста числа взломов компаний, занимающихся разработкой программного обеспечения или оказывающих услуги в сфере ИТ.

RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях – до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.