У 2025 році ситуація з кібербезпекою в Європі демонструє неоднозначну динаміку. Технологічна компанія Tet повідомила, що протягом року загальна кількість DDoS-атак зменшилася, порівняно з попередніми роками, однак в деяких випадках їхня інтенсивність, складність і цілеспрямованість зросли. Такі інциденти потребують значно вищого рівня готовності до реагування. Наймасштабніша DDoS-атака 2025 року, зафіксована в інфраструктурі Tet наприкінці літа, досягла 600 Гбіт/с і стала однією з найпотужніших за весь час спостережень компанії.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Минулого року відбулися відчутні зміни в нормативному полі. У Tet відзначили, що продовжує діяти Директива ЄС і кібербезпеки NIS2, у фінансовому секторі запроваджено регламент DORA, а також новий фреймворк Єврокомісії Cloud Sovereignty. Ці рішення стимулюють реальні трансформації у внутрішніх процесах підприємств: з’являється обов’язкова посада керівника з кібербезпеки, чітко визначається розподіл відповідальності, впорядковується документація та плани безперервності діяльності, посилюється захист критичної інфраструктури. Підвищену увагу приділяють і ризикам постачальників – аналізується відповідність партнерів вимогам кіберзахисту та їхній потенційний вплив на безпеку компанії в майбутньому.
Європейські регуляторні норми мають значення і для українського бізнесу, насамперед для компаній, які працюють на кількох ринках і обслуговують клієнтів з резидентством у ЄС. У такому випадку вимоги європейського законодавства з кібербезпеки поширюються й на українські підприємства. Водночас, навіть без прямої присутності на європейських ринках, законодавчі підходи України та ЄС поступово зближуються. Схоже, що положення NIS2 або DORA з часом стануть обов’язковими і в Україні.
За словами керівниці рішень та послуг з ІТ-безпеки Tet Айги Боканової, у бізнес-середовищі дедалі частіше спостерігається зростання атак типу carpet bombing. На відміну від класичних DDoS-інцидентів, спрямованих на виведення з ладу конкретного ресурсу, такі атаки передбачають масоване перевантаження всієї інфраструктури. Потік даних розподіляється по широкому сегменту мережі, перевантажуючи спільні ресурси – інтернет-з’єднання, маршрутизатори чи сервери, якими користуються кілька клієнтів або сервісів одночасно. Унаслідок цього може постраждати не лише первинна ціль, а й “сусіди”. Через розпорошений характер трафіку такі атаки складніше виявити та нейтралізувати.
Як зазначає Айга Боканова, зростання кількості carpet bombing пояснюється як підвищенням технічних можливостей зловмисників, так і геополітичними чинниками. Часто мішенню стають конкретні установи, підприємства або інтернет-провайдери. Уже на початку цього року зафіксовано кілька потужних атак такого типу, і, за оцінкою експертки, ця тенденція залишатиметься серед ключових кіберзагроз.
Окремо експерти Центру управління кібербезпекою Tet наприкінці минулого року виявили нову форму шахрайства, пов’язану з підробленими Captcha-перевірками. Зазвичай такі перевірки пропонують стандартне завдання – наприклад, обрати зображення зі світлофорами чи автобусами. У шахрайських сценаріях користувача просять ввести або вставити код чи виконати комбінації на кшталт Ctrl+V та Enter. Насправді ж запропонований “код” може ініціювати завантаження шкідливого ПЗ або надати зловмисникам доступ до пристрою. Візуально все виглядає звично – вебсайт, повідомлення про перевірку на людину та начебто безпечна дія. Однак фактично це спроба змусити користувача встановити вірус або інше шкідливе ПЗ.
У сфері електронної пошти за минулий рік в інфраструктурі клієнтів Tet було оброблено майже 99 млн листів. Понад 61% із них класифіковано як спам, включно зі спробами фішингу, тоді як частка листів із вірусами становила лише 0,1%. Фішинг залишається поширеним видом кібератак, під час яких зловмисники видають себе за надійні компанії або осіб на кшталт бухгалтерів, працівників банків чи логістичних служб і надсилають фальшиві листи, SMS або повідомлення з метою змусити отримувачів розкрити паролі, банківські реквізити чи перейти за небезпечними посиланнями.
Айга Боканова наголошує, що для фішингових атак все активніше залучається AI, що підвищує їхню переконливість. Тому компанії поряд з теоретичним навчанням персоналу впроваджують практичні симуляції фішингу для посилення пильності працівників. Додаткові ризики виникають і через введення конфіденційних даних у публічні інструменти штучного інтелекту. Саме тому необхідно системно навчати співробітників і створювати безпечне середовище для використання AI-рішень.
Читайте також:
- MacPaw представила новий кібербезпековий продукт для macOS Moonlock
- Tet завершила основний етап будівництва найсучаснішого дата-центру DC7 в Латвії