Число кибератак в первом квартале снизилось, но радоваться рано

Если в последние месяцы прошлого года было зафиксировано более 760 миллионов инцидентов, то в первом квартале этого года Telia Turvanet заблокировал более 441 миллиона попыток атак на бизнес-клиентов в сфере ИТ и телекоммуникаций - на 42% меньше.

Хотя общая картина свидетельствует о значительном снижении почти по всем видам атак, число DDoS-атак, обладающих наибольшим воздействием, осталось на прежнем уровне - более четырех миллионов гигабайт.

«Хотя впервые за долгое время мы видим не рост, а спад числа атак, статистика по инцидентам в целом по-прежнему остается значительной. В сетевом трафике бизнес-клиентов в среднем ежеминутно выявляется и блокируется более 3300 потенциально опасных событий», - рассказал инженер по кибербезопасности Telia Хольгер Рюнкару.

Рюнкару отметил, что, к сожалению, крупномасштабные DDoS-атаки никуда не исчезли, и Департамент государственной инфосистемы также предупреждает о продолжающемся росте таких атак на фоне геополитической напряженности: «Предприятия, веб-сервисы которых имеют решающее значение для бизнеса, должны для обеспечения доступности защитить свое сетевое соединение от DDoS-атак, использовать для защиты веб-приложений решения Web Application Firewall, а также удостовериться, что серверы правильно управляются и своевременно обновляются».

Вирусов выявлено в три раза больше, чем раньше

На фоне общего снижения числа инцидентов в незашифрованном сетевом трафике было обнаружено и заблокировано 722 530 вредоносных программ - примерно втрое больше, чем в последнем квартале прошлого года, когда уже был отмечен рост в 1,5 раза.

Как и в предыдущие периоды, в первом квартале 2025 года наибольшую часть инцидентов составили посещения сайтов, связанных с вредоносным ПО и фишингом - всего 244 639 962 случая. Речь идет в основном об угрозах, вызванных поведением самих пользователей, например, попадание на опасные сайты или угрозы, распространяемые через мошеннические письма. Это наглядно показывает, насколько важно продолжать уделять внимание кибергигиене и повышению осведомленности пользователей.

Вторым по значимости вектором атак стали 193 405 013 попыток атак на открытые в интернет сервисы и устройства. Это автоматические фоновый процессы, при которых вредоносные программы «стучатся в двери», ища незащищенные или слабо защищенные устройства. Чтобы стать мишенью, часто достаточно одного забытого обновления.

Turvanet также обнаружил и заблокировал 2 643 842 попытки подключения к управляющим серверам вредоносного ПО. Такие обращения указывают на случаи, когда устройство уже заражено вредоносной программой. Если соединение удается прервать на ранней стадии, можно избежать полного заражения устройства. Однако даже если вредоносное ПО уже попало на устройство, фильтр безопасности все же способен остановить часть его активности – например, предотвратить получение новых команд от управляющего сервера, способные причинить дополнительный ущерб.

«Тот факт, что связанные с пользователями инциденты стабильно находятся на первом месте в статистике Turvanet, демонстрирует, что киберпреступники стремятся использовать неосведомленность людей - и противодействовать этому можно лишь через обучение сотрудников кибергигиене, что сделает их более защищенными и в личной жизни», - отметил Хольгер Рюнкару.

В квартальном исчислении киберпреступники были наиболее активны в январе, когда количество инцидентов превысило 203 миллиона. В феврале и марте количество атак составило соответственно 125 и 112 миллионов.

Все чаще атакам подвергаются предприятия научно-технической сферы

Тройка стран с наиболее опасными сетевыми подключениями с устройств, расположенных на их территории, также осталась прежней. На первом месте по-прежнему находится Польша (133 592 004), за ней следуют США (81 320 604) и Финляндия (68 009 056).

Что касается киберугроз, исходящих с серверов в регионах риска, Северная Корея оказалась в одном ряду с Китаем, Индией, Африкой, Латинской Америкой и Россией. Стоит также отметить, что хотя количество опасных событий, происходящих в Китае и Индии, сократилось, исходящие из Африки объемы возросли примерно на 300%.

Изменения также заметны в областях, где предприниматели наиболее подвержены киберугрозам. Больше всего интерес киберпреступников вырос к компаниям, связанным с наукой и технологиями. Если в предыдущий период было заблокировано 783 620 попыток атак, то в первом квартале этого года их было уже более 14 миллионов, то есть количество событий увеличилось более чем в 14 раз, а в статистике сектор поднялся на четвертое место.

Фильтры безопасности продолжают больше всего помогать компаниям и организациям, работающим в сфере оптовой и розничной торговли (более 157 миллионов событий), недвижимости (более 32 миллионов событий), а также государственного управления и национальной обороны (более 17 миллионов событий).