«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.
По данным «Лаборатории Касперского», по всему миру с ноября 2024 года по октябрь 2025 года 13% пользователей из телеком-отрасли столкнулись с веб-угрозами, то есть попытками заражения из интернета, а 21% — с угрозами на устройстве, когда вредоносные файлы распространяются, например, через съёмные носители. При этом 10% таких компаний столкнулись с программами-шифровальщиками.
Одной из главных угроз для организаций из сферы телекоммуникаций в 2025 году были сложные целевые атаки (APT). Преимущественно они были направлены на то, чтобы получить скрытый доступ к внутренним системам операторов — в целях долгосрочного кибершпионажа, а также эксплуатации повышенных привилегий внутри сети.
Другая распространённая угроза — атаки на цепочки поставок. Телекоммуникационные экосистемы зависят от множества вендоров, подрядчиков, а также тесно интегрированных платформ. Злоумышленники используют уязвимости в распространённом ПО и сервисах, чтобы получить доступ к сети операторов. В 2025 году угрозу также представляли DDoS-атаки, которые создавали проблемы с доступностью сервисов и пропускной способностью.
Телеком сейчас переходит от стремительного развития технологий к их широкому внедрению. В 2026 году это может создать не только новые возможности для отрасли, но и серьёзные киберриски. Есть три области, где внедрение передовых технологий потенциально может привести к проблемам, если этот процесс будет происходить неравномерно и без должного контроля:
- Искусственный интеллект. Использование ИИ-инструментов для управления сетью может привести к ошибкам в конфигурации, а также к принятию решений на основе некорректных данных.
- Постквантовая криптография. Хотя основной угрозой в сфере квантовых технологий сегодня остаётся сценарий «собери сейчас, расшифруй позже» (harvest now, decrypt later), при котором злоумышленники собирают зашифрованные данные для возможного взлома в будущем, именно он является одним из факторов, подталкивающих провайдеров к переходу на постквантовую криптографию. Если организация будет поспешно переходить к гибридной и постквантовой криптографии, есть риск, что возникнут проблемы с совместимостью и производительностью в ИТ-среде, а также средах управления и соединения.
- 5G. Интеграция 5G со спутниками (Non-Terrestrial Networks, NTN) позволяет расширить зоны покрытия услуг, но в то же время усиливает зависимость от партнёров. Это может привести к появлению новых точек интеграции, а также к потенциальным сбоям и ошибкам.
«Ключевые угрозы для телеком-компаний в 2025 году — APT-кампании, атаки на цепочки поставок, DDoS-атаки — останутся актуальными. Однако теперь к ним добавятся операционные риски, связанные с ИИ-автоматизацией, а также интеграцией со спутниками. Чтобы снизить риски, операторам необходимо обеспечить не только надёжную защиту от уже известных угроз, но и принять меры безопасности, связанные с внедрением новых технологий с самых ранних этапов. Один из ключевых факторов — непрерывный анализ угроз, охватывающий все элементы — от конечных точек до орбиты», — комментирует Леонид Безвершенко, старший эксперт Глобального центра исследования и анализа угроз (Kaspersky GReAT).
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.