Согласно прогнозу «Лаборатории Касперского», который был представлен в рамках Kaspersky Security Bulletin, в 2026 году телеком-отрасль ждут новые киберугрозы, которые станут результатом сложного наложения старых рисков на новые технологические вызовы. Эксперты Global Research & Analysis Team (Kaspersky GReAT) предупреждают, что традиционные для 2025 года угрозы — целевые APT-атаки, компрометация цепочек поставок и масштабные DDoS — не исчезнут, а получат дальнейшее развитие на фоне внедрения операторами связи технологий искусственного интеллекта, постквантовой криптографии и интеграции спутниковых сетей (NTN) в инфраструктуру 5G.
При этом российский рынок демонстрирует тревожную уязвимость к этим глобальным трендам. Так, опубликованное вчера исследование компании CICADA8 указывает, что критические уязвимости в инфраструктуре имеют почти половина российских телеком-компаний, что является наихудшим показателем среди всех ключевых отраслей экономики.
Интенсивность атак на российский телеком в 2025 году резко возросла. По данным центра мониторинга RED Security SOC, на отрасль связи пришлось 40% всех зафиксированных попыток компрометации, что кратно превышает показатель 2024 года. При этом почти половина этих инцидентов (49%) была классифицирована как высококритичная. Другое исследование, проведенное центром «Спикател», фиксирует, что в 2025 году на телеком-компании пришлось 26% от общего числа успешных кибератак, что ставит отрасль на второе место после промышленного сектора. Роскомнадзор в декабре 2025 года сообщил об отражении более тысячи DDoS-атак, причем телекоммуникационная отрасль подвергалась атакам наиболее активно. Помимо массовых атак, угрозу представляют и сложные целевые кампании. Согласно данным ГК «Солар», за 58% атак на российский телеком стояли APT-группировки, что на 10 процентных пунктов больше, чем годом ранее.
Ярким примером масштабных инцидентов 2025 года, правда, не в России стала DDoS-атака, приведшая к почти 11-часовому сбою в работе японского оператора NTT Docomo, который затронул доступ к сервисам для 90 миллионов абонентов.
Что касается целевых APT-кампаний, то в 2025 году эксперты Kaspersky GReAT раскрыли операцию Lazarus Group под кодовым названием «SyncHole», в ходе которой через атаки типа «watering hole» была скомпрометирована инфраструктура как минимум шести южнокорейских организаций, включая телеком-провайдеров. Еще одной иллюстрацией угрозы цепочек поставок стала волна атак «ToolShell», когда уязвимость в локальных серверах Microsoft SharePoint позволила злоумышленникам получить удаленный доступ к системам, в числе пострадавших оказались телеком-компании в Азии и на Ближнем Востоке.
В России же операторы сталкивались с атаками исключительной мощности, одна из которых, отраженная Роскомнадзором в декабре, достигла 482,95 гигабита в секунду при скорости 42,53 миллиона пакетов в секунду.
Прогнозируемый рост операционных рисков в 2026 году, связанный с внедрением новых технологий, для российского рынка будет усугублен существующими структурными проблемами. Эксперты отмечают, что сложная и фрагментированная инфраструктура, особенно у небольших операторов, развивавшаяся хаотично, объективно затрудняет своевременное выявление и устранение уязвимостей. Высокие издержки на модернизацию сетей в условиях технологических ограничений нередко приводят к недостаточному финансированию мер информационной безопасности. При этом операторы вынуждены балансировать между стремлением к быстрому внедрению инноваций, таких как облачные сервисы, IoT и элементы 5G/6G, и необходимостью обеспечения стабильности и безопасности, что неизбежно создает дополнительные риски. Как отмечает старший эксперт Kaspersky GReAT Леонид Безвершенко, ключевым фактором устойчивости станет непрерывный анализ угроз, охватывающий все элементы телеком-инфраструктуры — от конечных точек до орбитальных сегментов. Для российских операторов, столкнувшихся с беспрецедентным ростом как количества, так и изощренности атак, этот подход приобретает критически важное значение, требуя не только технологических инвестиций, но и пересмотра стратегий управления киберрисками в условиях высокой геополитической напряженности.
