С начала 2025 года Центр мониторинга и реагирования на инциденты «Билайна» (Security Operations Center), который отвечает за отслеживание и нейтрализацию угроз кибербезопасности, предотвратил более 32 тысяч DDoS-атак. Из них около 1,5 тыс. представляли серьёзную угрозу для работы сервисов компании.
DDoS-атаки — самый распространённый вид атак на инфраструктуру компании, отмечают в «Билайне».
«В последнее время подобные атаки всё чаще имеют „ковровый“ характер, то есть отличаются большой площадью распределения и высокой интенсивностью, при этом вредоносный трафик идёт сразу по множеству IP‑адресов одновременно. Цель такой атаки — добиться недоступности сервисов компании», — указывают в «Билайне».
Второе место по частоте занимают фишинговые атаки, нацеленные на персонал. С января 2025 года специалисты Центра выявили около 17 тыс. попыток кражи личных данных сотрудников, 2 тыс. писем с вредоносным ПО, а число спам-сообщений превысило отметку в 1,5 млн.
3 марта 2025 года «Билайн» сообщил о сбоях связи в Москве и Московской области из‑за DDoS‑атаки. Её последствия устранили через несколько часов. 26 февраля 2025 года в работе «Билайна» также случился массовый сбой из-за DDoS-атаки. Пользователи в некоторых регионах РФ (Москвы, Краснодарского края, Санкт-Петербурга и Ростовской области) сообщали, что у них не работал домашний интернет.
Источник: habr.com