Во втором квартале Telia предотвратила почти 270 миллионов киберугроз против предприятий
Наибольший удар пришелся на сектор торговли и недвижимости
Крупнейшая ИТ- и телекоммуникационная компания Эстонии Telia во втором квартале этого года предотвратила 269 миллионов киберугроз, направленных на бизнес-клиентов. В среднем одна эстонская компания сталкивалась с опасными вложениями, ссылками или запросами около 7500 раз в месяц. Больше всего снизилось количество посещений вредоносных сайтов, однако значительно выросла активность бот-сетей.
По статистике Telia Turvanet, во втором квартале 2025 года фильтры телекоммуникационной компании заблокировали в общей сложности 268 799 011 киберугроз, что на 39% меньше, чем в первом квартале, когда число угроз достигло рекордных 441 миллиона. Хотя общее количество угроз снизилось и вернулось к уровню прошлого года, некоторые тенденции пошли в рост. Особенно заметно возросла активность бот-сетей – на более чем 310% по сравнению с первым кварталом, достигнув почти 11 миллионов случаев.
В категории бот-сетей выделяются ключевые слова, такие как криптовалюта, фишинг и мошенничество, при этом наибольший объем запросов поступал из домена .ru – из России было заблокировано свыше 7 миллионов запросов.
«Бот-сети – это сети зараженных устройств под контролем киберпреступников, которые в основном используются для кражи данных или проведения других кибератак», — пояснил архитектор решений кибербезопасности Telia Хольгер Рюнкару.
«Рост трафика между зараженными устройствами и управляющими серверами свидетельствует о важном сдвиге в кибер-ландшафте – акцент сместился с попыток первоначального заражения к активному расширению и более интенсивному использованию бот-сетей. Это означает, что преступники не только строят более крупные сети, но и используют их активнее для реальных атак».
Летом количество инцидентов снижается
Наибольшая активность киберпреступников наблюдалась в апреле и мае, когда Telia Turvanet блокировала более 100 миллионов угроз в месяц. В июне был зафиксирован значительный спад – «всего» 52,5 миллиона попыток атак.
«Снижение объема Turvanet во многом объясняется летним сезоном, когда пользователи находятся в отпусках и офисы посещают реже – это отражается и в статистике как заметный спад», — сказал Рюнкару.
Несмотря на снижение, цифры остаются значительными. Согласно статистике, среднюю компанию атакуют примерно 7500 раз в месяц.
Объем DDoS-атак заметно снизился
В отличие от первого квартала, когда объем атак типа отказа в обслуживании (DDoS) был рекордно высоким, во втором квартале он снизился более чем на 73% — с 4,3 петабайта до 1,1 петабайта. DDoS-атака – это вид кибератаки, при которой преступники перегружают серверы компании фальшивыми запросами, в результате чего клиенты или сотрудники теряют доступ к нужным веб-услугам. Такие атаки могут причинить серьезный финансовый ущерб, нарушив доступность сервисов.
Также количество случаев обнаружения вирусов сократилось на 96% – с 722 530 до всего 25 985. Неожиданно высокий показатель предыдущего квартала вернулся к более ожидаемому уровню. Обнаружение вирусов возможно лишь в незашифрованном трафике, то есть для передачи вредоносного ПО остается множество возможностей в зашифрованном виде. Основными мерами защиты от вредоносного трафика остаются блокировка опасных IP-адресов, URL-адресов и доменов.
В разбивке по странам больше всего атак поступало из Польши (91,5 миллиона) и США (42 миллиона). Хотя общее число атак из «рискованных» регионов обычно снижается, увеличилось количество угроз из России (на 38%) и Северной Кореи (на 12%).
Чаще всего атакуют предприятия, связанные с торговлей и недвижимостью
Хотя ни одна отрасль не осталась в стороне от атак, больше всего пострадали оптовая и розничная торговля (49,6 миллиона случаев), компании, связанные с недвижимостью (34,9 миллиона), а также государственное управление и оборона (13,4 миллиона).
«Несмотря на спад, показатели остаются большими. Поэтому важно постоянно проверять уязвимости, чтобы быть на шаг впереди киберпреступников, и обучать своих сотрудников, ведь большинство инцидентов связано с человеческим фактором. Также следует помнить, что, хотя Turvanet защищает в офисе, за пределами безопасной офисной сети нужно сохранять бдительность, особенно во время летних отпусков», — подчеркнул Рюнкару. Во время поездок особенно важна защита конечных устройств, которая дополнительно помогает обеспечить безопасность учетных записей и данных.
Turvanet – это услуга офисного интернета для бизнес-клиентов Telia, которая фильтрует трафик, блокирует опасные сайты, вредоносные действия и DDoS-атаки до того, как они достигнут устройства пользователя и приведут к злоупотреблению данными предприятия. В сети Turvanet фильтр безопасности защищает весь офисный интернет-трафик.
