Центр мониторинга и реагирования на инциденты (SOC) МегаФона провёл анализ зафиксированных угроз в отношении клиентов. Эксперты изучили данные за 2025 год: почти половина атак приходится на манипуляции с корпоративной инфраструктурой. Однако лишь 9,5 процента всех инцидентов относятся к категории высокой критичности.
Исследование показало, что 48,3 процента инцидентов связаны с системными манипуляциями, когда злоумышленники стремятся внести изменения в работу инфраструктуры компании: от попыток скачивания подозрительных файлов до изменения настроек системных конфигураций. Такие действия часто предшествуют более серьёзным атакам и могут привести к компрометации всех ИТ-систем.
Чуть менее трети случаев (28,7 процента) связаны с попытками получить доступ к конфиденциальным данным и системам управления. Сетевая разведка составляет 18,9 процента от всех инцидентов. Хакеры проводят активное сканирование инфраструктуры, используя различные инструменты для поиска уязвимостей и закрепления в периметре компании-жертвы.
Что касается вирусных угроз, несмотря на относительно невысокий общий процент (4,1 процента), они остаются серьёзной проблемой. Злоумышленники совершенствуют методы обхода, используя сложные техники заражения и распространения вредоносного ПО. Специалисты выделяют два основных типа: вредоносные программы-инфостилеры, которые маскируются под легитимные приложения и нацелены на кражу конфиденциальных данных, и программы-вымогатели шифрующие файлы или уничтожающие инфраструктуру, и требующие выкуп за восстановление.
Более половины инцидентов относятся к категории низкой критичности (51,5 процента), 39 процентов составляют события средней критичности. Почти 10 процентов являются критическими и требуют незамедлительной реакции.
Наибольший интерес к SOC демонстрируют производители промышленных товаров (23,5 процента), что связано с требованиями регуляторов и критичностью защиты производственных процессов. На втором месте — организации из сферы ИТ и телекоммуникаций (11,8 процента). Заметен растущий спрос со стороны сельского хозяйства и АПК (8,8 процента), что обусловлено цифровизацией отрасли и внедрением «умных» технологий: предприятия строят проактивную защиту, чтобы снизить риски сбоев.
В современных условиях интерес к службам мониторинга безопасности обусловлен как ужесточением регуляторных требований, так и усилением кибератак. Кроме того, злоумышленники активно внедряют технологии искусственного интеллекта в свои инструменты. ИИ автоматизирует процессы разведки, генерирует вредоносный код и адаптирует атаки под конкретные системы защиты. Это приводит к тому, что атаки становятся более технологичными, а их последствия — более разрушительными.
МегаФон – российская телекоммуникационная компания, предоставляющая услуги мобильной и фиксированной связи, широкополосного доступа в интернет, цифрового телевидения, а также OTT-видеоконтента, инновационных цифровых продуктов и сервисов.
МегаФон – оператор N1 в стране по скорости мобильного интернета, покрытию сети и качеству голосовой связи, что подтверждают исследования ряда независимых российских компаний (ООО «ДМТЕЛ-Сервис», ООО «Виго», ООО «МегаБитус»).
Оператор развивает объединенную с Yota федеральную розничную сеть, услугами компании пользуются более 79 млн клиентов.
