"Лаборатория Касперского" представила прогноз киберугроз для телекома в 2026 году

Эксперты Глобального центра исследований и анализа угроз "Лаборатории Касперского" (Kaspersky GReAT) проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.

Тенденции 2025 года

По данным "Лаборатории Касперского", по всему миру с ноября 2024 года по октябрь 2025 года 13% пользователей из телеком-отрасли столкнулись с веб-угрозами, то есть попытками заражения из интернета, а 21% — с угрозами на устройстве, когда вредоносные файлы распространяются, например, через съёмные носители. При этом 10% таких компаний столкнулись с программами-шифровальщиками.

Одной из главных угроз для организаций из сферы телекоммуникаций в 2025 году были сложные целевые атаки (APT). Преимущественно они были направлены на то, чтобы получить скрытый доступ к внутренним системам операторов — в целях долгосрочного кибершпионажа, а также эксплуатации повышенных привилегий внутри сети.

Другая распространенная угроза — атаки на цепочки поставок. Телекоммуникационные экосистемы зависят от множества вендоров, подрядчиков, а также тесно интегрированных платформ. Злоумышленники используют уязвимости в распространенном ПО и сервисах, чтобы получить доступ к сети операторов. В 2025 году угрозу также представляли DDoS-атаки, которые создавали проблемы с доступностью сервисов и пропускной способностью.

Прогноз на 2026 год

Телеком сейчас переходит от стремительного развития технологий к их широкому внедрению. В 2026 году это может создать не только новые возможности для отрасли, но и серьёзные киберриски. Есть три области, где внедрение передовых технологий потенциально может привести к проблемам, если этот процесс будет происходить неравномерно и без должного контроля:

Искусственный интеллект. Использование ИИ-инструментов для управления сетью может привести к ошибкам в конфигурации, а также к принятию решений на основе некорректных данных.

Постквантовая криптография. Хотя основной угрозой в сфере квантовых технологий сегодня остается сценарий "собери сейчас, расшифруй позже" (harvest now, decrypt later), при котором злоумышленники собирают зашифрованные данные для возможного взлома в будущем, именно он является одним из факторов, подталкивающих провайдеров к переходу на постквантовую криптографию. Если организация будет поспешно переходить к гибридной и постквантовой криптографии, есть риск, что возникнут проблемы с совместимостью и производительностью в ИТ-среде, а также средах управления и соединения.

5G. Интеграция 5G со спутниками (Non-Terrestrial Networks, NTN) позволяет расширить зоны покрытия услуг, но в то же время усиливает зависимость от партнеров. Это может привести к появлению новых точек интеграции, а также к потенциальным сбоям и ошибкам.

"Ключевые угрозы для телеком-компаний в 2025 году — APT-кампании, атаки на цепочки поставок, DDoS-атаки — останутся актуальными. Однако теперь к ним добавятся операционные риски, связанные с ИИ-автоматизацией, а также интеграцией со спутниками. Чтобы снизить риски, операторам необходимо обеспечить не только надежную защиту от уже известных угроз, но и принять меры безопасности, связанные с внедрением новых технологий с самых ранних этапов. Один из ключевых факторов — непрерывный анализ угроз, охватывающий все элементы — от конечных точек до орбиты", — комментирует Леонид Безвершенко, старший эксперт Глобального центра исследования и анализа угроз (Kaspersky GReAT).