Технологічна та інноваційна компанія Tet (Латвія) у 2025 році загалом зафіксувала менше DDoS-атак (відмова в обслуговуванні), ніж у попередні роки. Проте, згідно з узагальненими IT-даними компанії, суттєво зросла потужність, цілеспрямованість та складність окремих атак, що вимагає вищого рівня готовності до захисту. Найбільша DDoS-атака, виявлена у 2025 році, сталася наприкінці літа, досягнувши 600 Гбіт/с, що є однією з найпотужніших атак, зафіксованих в інфраструктурі Tet дотепер.
Спільне поле для дії:
Законодавство ЄС посилює вимоги, які можуть розповсюджуватись і на компанії з України
2025 рік відзначився суттєвими змінами в законодавстві — продовжує діяти Директива ЄС із кібербезпеки NIS2, а також було прийнято регулювання DORA у фінансовому секторі та новий фреймворк Єврокомісії Cloud Sovereignty. Нове законодавство продовжує стимулювати практичні зміни у внутрішніх структурах та процесах підприємств: наприклад, обов’язкове введення в штат керівників із кібербезпеки, чіткий розподіл відповідальності, впорядкування документації та планів безперервності діяльності, а також загальне зміцнення захисту критичної інфраструктури. Водночас посилилася увага до управління ризиками постачальників: оцінюється, чи відповідають партнери вимогам кібербезпеки та як вони можуть вплинути на безпеку компанії в майбутньому.
Регуляторні документи Європейського союзу актуальні і для бізнесів з України. Перш за все, це стосується компаній, які працюють на декількох ринках, обслуговуючи клієнтів, зокрема, з резидентством ЄС. В цьому випадку дія європейських вимог із кібербезпеки розповсюджується і на українські підприємства. Але безвідносно до діяльності на європейських ринках, законодавства Європи та України наближаються до об’єднання та уніфікації. Зараз це вже питання часу, коли вимоги NIS2 чи DORA стануть обов’язковими і в Україні.
Спостереження бізнесу:
Зростання кількості атак «carpet bombing» (килимові бомбардування)
Керівниця рішень та послуг з ІТ-безпеки Tet Айга Боканова зазначає, що на відміну від традиційних DDoS-атак, які зосереджені на «падінні» однієї «цілі», дедалі частіше спостерігаються так звані «carpet bombing» DDoS-атаки. У них атакують не один конкретний сайт чи сервер, а «засипають» величезним потоком даних усю конкретну інфраструктуру. Мета полягає в тому, щоб перевантажити спільні ресурси, такі як інтернет-з’єднання, маршрутизатори або сервери, які одночасно використовують кілька клієнтів або сервісів. Через це страждає не лише первинна ціль, а й «сусіди». Таку атаку часто важче розпізнати та зупинити, оскільки мережевий трафік розпорошується по широкій інфраструктурі, а не концентрується в одній точці.
«Зростанню таких атак сприяє як збільшення технічних потужностей зловмисників, так і геополітичні мотиви — атаки спрямовані проти конкретних установ, підприємств або постачальників інтернет-послуг», — пояснює Айга Боканова.
Кілька потужних DDoS-атак типу «carpet bombing» уже були зафіксовані й на початку цього року, і, на думку експертки, ця форма атак, ймовірно, залишатиметься однією з головних тенденцій кіберзагроз і надалі.
Шахрайство з Captcha
Аналізуючи потоки даних клієнтів, експерти Центру управління кібербезпекою Tet наприкінці минулого року виявили також так зване captcha-шахрайство — підроблений екран перевірки «Я не робот». Зазвичай він пропонує просте завдання, наприклад, позначити на зображеннях світлофори чи автобуси, і на цьому все закінчується. Натомість у цих атаках користувача просять ввести або вставити певний код чи виконати команду, наприклад, «Ctrl+V» та «Enter». Насправді цей «код» може бути небезпечним і запустити завантаження шкідливого програмного забезпечення, відкрити його або надати зловмисникам доступ до пристрою. Вигода зловмисників у тому, що все виглядає цілком нормально: звичайний вебсайт, повідомлення «переконуємося, що ви людина» та нібито нешкідлива дія. Проте насправді це не перевірка безпеки — це спроба змусити отримувача встановити шкідливе ПЗ або вірус.
У фішингу також використовують штучний інтелект
Минулого року в інфраструктурі електронної пошти клієнтів Tet було оброблено майже 99 мільйонів листів, з яких понад 61% класифіковано як спам, включаючи спроби фішингу. Листи, інфіковані вірусами, склали лише 0,1%.
Фішинг — це вид кібератаки, де зловмисник видає себе за надійну компанію чи людину (наприклад, бухгалтера, банківського працівника або працівника логістичної компанії) і надсилає підроблені електронні листи, SMS або повідомлення, щоб змусити отримувачів розкрити паролі, банківські дані або перейти за шкідливим посиланням.
Айга Боканова наголошує, що штучний інтелект дедалі частіше використовується для здійснення фішингових атак, тому компанії, на додачу до теоретичного навчання, впроваджують практичні симуляції фішингу для підвищення пильності працівників.
Також актуальнішим стало питання введення конфіденційної інформації в публічні інструменти штучного інтелекту, що створює додаткові ризики для безпеки даних компанії. Необхідно обов’язково навчати працівників, а також створювати безпечне середовище для використання інструментів ШІ.
