English
Un nou capitol al Kaspersky Security Bulletin analizează factorii care au definit securitatea cibernetică din sectorul telecom în 2025 şi ameninţările care sunt susceptibile să persiste în 2026, potrivit unui comunicat de presă remis redacţiei. Activitatea APT, compromiterea lanţului de aprovizionare, atacurile DDoS şi frauda facilitată de SIM au continuat să exercite presiune asupra operatorilor în 2025, în timp ce implementarea noilor tehnologii introduce riscuri operaţionale suplimentare, a relatat comunicatul.
În 2025, operatorii telecom s-au confruntat cu patru mari categorii de ameninţări, a informat comunicatul de presă. Atacurile ţintite (APT) au continuat să vizeze obţinerea unui acces discret în mediile operatorilor, în scopul spionajului pe termen lung şi al exploatării poziţionării privilegiate în reţea, reiese din sursa citată. Vulnerabilităţile din lanţul de aprovizionare au rămas o poartă de intrare importantă: ecosistemele telecom se bazează pe numeroşi furnizori, contractori şi platforme strâns integrate, astfel încât vulnerabilităţile din software-ul şi serviciile utilizate pe scară largă pot oferi acces la reţelele operatorilor, a mai transmis comunicatul. Nu în ultimul rând, atacurile DDoS au continuat să reprezinte o problemă practică de disponibilitate şi capacitate, a amintit sursa menţionată.
În perioada noiembrie 2024 - octombrie 2025, Kaspersky Security Network arată că 12,79% dintre utilizatorii din sectorul telecomunicaţiilor s-au confruntat cu ameninţări web, iar 20,76% au întâlnit ameninţări la nivelul dispozitivelor, a informat Kaspersky, iar, în acelaşi interval, 9,86% dintre organizaţiile telecom la nivel global au fost afectate de ransomware.
În acelaşi timp, sectorul telecomunicaţiilor trece de la o etapă de dezvoltare tehnologică rapidă la una de implementare pe scară largă - iar raportul susţine că această tranziţie creează noi oportunităţi, dar şi noi riscuri operaţionale pentru 2026, a relatat sursa amintită. Kaspersky evidenţiază trei domenii în care tranziţiile tehnologice pot genera perturbări dacă sunt implementate neuniform sau fără controale solide, după cum este precizat în comunicat:
*gestionarea reţelelor asistată de AI, unde automatizarea poate amplifica erori de configurare sau poate acţiona pe baza unor date înşelătoare;
*tranziţiile către criptografia post-cuantică, unde implementarea grăbită a abordărilor hibride şi post-quantum poate genera probleme de interoperabilitate şi performanţă în mediile IT, de management şi de interconectare;
*integrarea 5G-satelit (NTN), unde extinderea ariei de servicii şi dependenţa de parteneri introduc noi puncte de integrare şi potenţiale moduri de eşec.
Conform sursei citate, pentru a reduce riscurile şi a consolida rezilienţa, experţii Kaspersky recomandă:
*Monitorizarea continuă a peisajului APT şi a infrastructurii relevante pentru telecom. Kaspersky Threat Intelligence Portal ajută la urmărirea actorilor şi a contextului campaniilor, iar aceste informaţii trebuie corelate cu programe regulate de conştientizare a securităţii, astfel încât angajaţii să poată recunoaşte activităţile suspecte şi să aplice consecvent politicile de securitate.
*Abordarea automatizării reţelelor bazate pe AI ca pe un program de management al schimbării. Menţinerea unei intervenţii umane pentru acţiunile cu impact major, implementarea graduală cu mecanisme clare de revenire şi validarea continuă a datelor care alimentează sistemele AI, pentru a preveni declanşarea la scară largă a unor modificări „sigur greşite” bazate pe date eronate sau manipulate.
*Creşterea nivelului de pregătire împotriva atacurilor DDoS ca problemă de management al capacităţii. Validarea mecanismelor de mitigare upstream, protejarea rutării la nivelul edge al reţelei şi monitorizarea semnalelor de congestie care pot preceda impactul asupra clienţilor. Utilizarea inteligenţei despre ameninţări pentru a îmbogăţi indicatorii şi a identifica din timp infrastructura botnet.
*Implementarea unei capabilităţi EDR, precum Kaspersky Next EDR Expert, pentru detectarea timpurie a ameninţărilor avansate, susţinerea investigaţiilor rapide şi facilitarea izolării incidentelor şi a proceselor eficiente de remediere.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
Opinia Cititorului