Если раньше кибератаки воспринимались как попытки «сломать защиту» отдельных компаний, то сегодня они всё чаще превращаются в стратегические операции. Технологические сектора — информационные технологии и телекоммуникации — стали ядром цифровой экономики, а значит — и ключевым полем сражений. По данным Отчёта Code Red 2026 от Positive Technologies – «Актуальные киберугрозы для российских организаций» – именно IT-компании и телеком-операторы оказываются в центре внимания злоумышленников.
IT-сектор сегодня — это не просто разработка программ, а инфраструктура, на которой держится весь бизнес-ландшафт страны. Облачные решения, хостинг, системы удалённого администрирования, корпоративные приложения – всё это превращает IT-компании в узловые точки цифровой экосистемы. Если раньше цель хакеров заключалась в прямом доступе к данным конкретной организации, то теперь гораздо выгоднее атаковать её поставщика технологий. Один взлом может открыть двери к сотням клиентов. По данным Code Red 2026, IT-компании занимают третье место по числу успешных атак (9% от общего числа). Наибольший интерес к ним проявляют кибершпионы (30%) и хактивисты (32%), ещё четверть (25%) атак мотивированы финансово. Для кибершпионов IT-компании — возможность получить доступ к массивам информации: от государственных данных до промышленных секретов. Для хактивистов — шанс нанести удар по максимальному числу целей. Так, специалисты PT ESC зафиксировали фишинговую кампанию против дистрибьютора российского программного обеспечения, конечной целью которой было заражение жертвы вредоносной программой DarkGate — системой удалённого администрирования. Половина всех успешных атак на IT-компании сопровождалась установкой подобных программ, позволяющих злоумышленникам месяцами удерживать доступ к устройствам. Почти в половине случаев (48%) это приводило к сбоям в работе сервисов — а значит, страдали и клиенты. Один из показательных примеров — атака на электронную торговую площадку, в результате которой по всей стране были приостановлены торги. Жалобы поступали даже от участников тендеров по поставкам оборудования для государственных нужд Санкт-Петербурга.
Классическая защита от технических атак постепенно теряет эффективность — злоумышленники всё чаще используют человеческий фактор. В 57% случаев проникновение в IT-компании осуществлялось с помощью методов социальной инженерии: фишинговых писем, поддельных проектов, подмены репозиториев. В 2024 году специалисты зафиксировали всплеск вредоносных пакетов в менеджерах PyPI и npm, используемых разработчиками для установки библиотек. Среди них — поддельные модули deepseek и deepseekai, внедрённые в инфраструктуры российских компаний. Последствия таких инцидентов — не просто утечки. В 61% случаев атаки приводили к компрометации конфиденциальной информации, включая сторонние организации. Так, в результате атаки на платформу Mindbox в сеть утекло более 5,6 миллиона строк данных клиентов сети Burger King. Характерно, что 77% публикаций о таких утечках в дарквебе касаются бесплатной раздачи данных — не ради денег, а ради громкого эффекта. Самая крупная база, объёмом более 10 терабайт, была выложена в открытый доступ и содержала внутренние файлы и учётные записи тысяч пользователей.
Вторым полем кибершахмат становится телекоммуникационный сектор. Несмотря на кажущееся снижение числа атак (с 10% до 7% за вторую половину 2024 года и первые три квартала 2025 года), интерес злоумышленников вовсе не ослаб. Просто фокус сместился: с физической инфраструктуры — на облачные и корпоративные сервисы операторов. Сегодня телеком-компании предоставляют не только связь, но и IT-услугиB2B-сегменту: виртуальные серверы, облачные хранилища, почтовые и CRM-системы (системы управления взаимоотношениями с клиентами). Атака на такого оператора автоматически означает доступ к десяткам корпоративных клиентов. Более половины (57%) успешных атак в телеком-секторе — это DDoS (Distributed Denial of Service, распределённое отключение сервиса), то есть искусственное перегрузка каналов связи. Такие атаки чаще направлены на региональных операторов, не имеющих сложных систем защиты. Известны инциденты с VladLink, AirNet и рядом операторов южных регионов — перебои с интернетом испытывали десятки тысяч пользователей. Но куда опаснее последствия для бизнеса: DDoS-атака на оператора АСВТ привела к остановке банковских терминалов, а сбой в компании Lovit, обслуживающей жилые комплексы ПИК, временно парализовал «умные здания»: жильцы не могли попасть в квартиры и парковки.
Телеком-операторы хранят огромные объёмы пользовательских данных — и это делает их мишенью для атак, связанных с утечками. В 31% случаев успешные атаки заканчивались именно этим. В дарквебе 76% объявлений, связанных с телеком-компаниями, касались бесплатной раздачи украденной информации. Почти вся она — персональные данные пользователей (95%), чаще всего похищенные у региональных операторов. Крупнейшая выявленная база содержала 9,4 миллиона строк данных, а самая дорогая (около 1360 долларов США за 50 гигабайт) включала хешированные пароли, финансовую и техническую информацию.
В 2026 году характер атак будет зависеть от геополитического фона: при снижении напряжённости — кибершпионаж выйдет на первый план; при росте — хактивизм усилится. Особый риск представляют атаки на цепочки поставок: IT-компании часто выступают связующим звеном между десятками отраслей, и одна компрометация может обрушить доверие ко всей экосистеме. Вектором повышенного внимания останется программное обеспечение с открытым кодом (open source). По оценкам экспертов, около 30% отечественных решений на базе открытого кода содержат критические уязвимости. Параллельно растёт значение телеком-инфраструктуры как опоры цифровых городов. Индекс «IQ городов» в 2024 году вырос на 11% относительно 2023 и на 55% по сравнению с 2018 годом. Любой сбой в телеком-сетях может затронуть не только пользователей, но и городские системы – транспорт, ЖКХ, безопасность.
IT-компании и телеком-операторы — это нервная система цифровой России. Их устойчивость напрямую определяет надёжность экономики, коммуникаций и сервисов. Если промышленность защищает материальные ресурсы, то эти сектора оберегают данные — новую нефть XXI века. В выигрыше окажутся те, кто сумеет объединить технологии, человеческий фактор и управление рисками в единую экосистему киберустойчивости.
