Киберпространство всё чаще становится ареной, где сходятся интересы криминала, промышленного шпионажа и даже тех, кто сам должен защищать от атак.
Редакция Cyber Media собрала главные события недели и показала, как они отражают новые тенденции в цифровых угрозах.
В центре внимания - рост DDoS-нагрузок на телеком-сектор, появление новой схемы цифровых угонов грузов, шпионскую кампанию против оборонных предприятий России и Беларуси, а также громкое разоблачение в США: сотрудники компании по борьбе с вымогателями сами стояли за атаками с ransomware.
Этот сдвиг указывает на повышение квалификации атакующих и рост давления на инфраструктуру связи, где классическая фильтрация уже не справляется.
Потери отрасли оцениваются в десятки миллионов долларов.
Цель - сбор технических данных и разведка цепочек поставок в оборонном секторе.
Участники схемы сотрудничали с известной группировкой BlackCat (ALPHV) и получили более миллиона долларов выкупа.
Редакция Cyber Media собрала главные события недели и показала, как они отражают новые тенденции в цифровых угрозах.
В центре внимания - рост DDoS-нагрузок на телеком-сектор, появление новой схемы цифровых угонов грузов, шпионскую кампанию против оборонных предприятий России и Беларуси, а также громкое разоблачение в США: сотрудники компании по борьбе с вымогателями сами стояли за атаками с ransomware.
DDoS-атаки уходят всё глубже: телеком-сектор под ударом, IP-фрагментация на подъеме
Группа компаний «Гарда» опубликовала квартальный отчёт: в третьем квартале 2025 года телеком-сектор впервые стал лидером по числу DDoS-инцидентов - 36 % всех атак. Одновременно наблюдается переход к более сложным сценариям: вместо простых UDP и TCP-флудов злоумышленники применяют IP-фрагментацию, DNS- и STUN-усиления, гибридные TCP-цепочки.Этот сдвиг указывает на повышение квалификации атакующих и рост давления на инфраструктуру связи, где классическая фильтрация уже не справляется.
Цифровые угонщики грузов: киберпреступники нацелились на логистику
Proofpoint раскрыла новую форму киберпреступности - цифровой угон реальных поставок. Хакеры проникают в сети транспортных компаний через легитимное ПО удалённого администрирования (RMM), оформляют поддельные заявки на перевозку и перенаправляют грузы себе. Эксперты называют это слиянием физических и цифровых угроз: кибератака приводит к реальной краже.Потери отрасли оцениваются в десятки миллионов долларов.
SkyCloak: новая киберпреступник против оборонных предприятий России и Беларуси
Обнаружена масштабная кибершпионская операция под кодовым именем SkyCloak. Злоумышленники атакуют оборонные предприятия и исследовательские центры в России и Беларуси, используя заражённые контейнерные среды и облачные платформы. Малварь маскируется под системные процессы Kubernetes и действует с высокой степенью скрытности.Цель - сбор технических данных и разведка цепочек поставок в оборонном секторе.
Специалисты по борьбе с вымогателями из DigitalMint сами стояли за серией атак в США
Федеральные власти США арестовали сотрудников компании DigitalMint - структуры, специализировавшейся на переговорах с ransomware-группировками. Как выяснилось, часть её специалистов сами организовывали атаки, используя знания о методах вымогателей и клиентах, готовых платить.Участники схемы сотрудничали с известной группировкой BlackCat (ALPHV) и получили более миллиона долларов выкупа.
