Минулий рік став для європейської кібербезпеки точкою переходу від кількості до якості. Статистика Tet за 2025 рік демонструє: загальна кількість DDoS-атак дещо зменшилася, але їхня руйнівна сила та складність зросли в рази. Наприкінці літа ми зафіксували атаку потужністю 600 Гбіт/с — це один із найвищих показників в історії нашої інфраструктури. Сьогодні кібервійна — це про геополітику та використання технологій завтрашнього дня вже сьогодні.
«Килимові бомбардування» в цифрі: коли страждають «сусіди»
Однією з найнебезпечніших тенденцій, яку ми спостерігаємо, є перехід від точкових атак до так званих «carpet bombing» (килимових бомбардувань). Якщо раніше зловмисники намагалися «покласти» конкретний сайт, то тепер вони засипають гігантським потоком даних усю інфраструктуру — інтернет-канали, маршрутизатори, сервери.
Ціль такої атаки — перевантажити спільні ресурси. У результаті «падає» не лише об’єкт атаки, а й усі його партнери та клієнти, що знаходяться поруч у мережі. Розпізнати таку атаку набагато важче, адже трафік розпорошується по всій системі, не створюючи єдиної точки перевантаження. Це прямий наслідок зростання технічних потужностей агресорів та їхніх геополітичних амбіцій.
«Я не робот»: спостерігаємо методи маніпуляцій з Captcha
Зловмисники дедалі майстерніше використовують нашу звичку довіряти стандартним протоколам безпеки. Минулого року ми виявили новий вид шахрайства з Captcha. Користувач бачить звичне для себе вікно «Я не робот», але замість звичного вибору світлофорів чи автобусів його просять ввести код або натиснути комбінацію клавіш (наприклад, Ctrl+V та Enter).
Насправді цей рух запускає завантаження шкідливого ПЗ. Виглядає все безпечно: легітимний сайт, знайомий інтерфейс, але один натиск клавіші — і зловмисники вже мають доступ до вашого пристрою.
Штучний інтелект допомагає фішингу
Фішинг залишається головним «болем» бізнесу. Із 99 мільйонів листів, які пройшли через фільтри Tet минулого року, понад 61% були спамом або спробами фішингу. Проблема в тому, що завдяки ШІ фішингові листи стали бездоганними: без граматичних помилок, з ідеальним стилем та персоналізацією.
Крім того, ми бачимо новий ризик — витік конфіденційних даних через публічні чат-боти. Коли співробітник вставляє фрагмент коду або зливає якусь внутрішню інформацію в публічний ШІ для аналізу, ці дані фактично стають публічними. Тепер те, що злив співробітник — знає модель ШІ і невідомо, де вона використає ці знання. Усім компаніям, які активно використовують в роботі ШІ, ми з колегами рекомендуємо розгортати LLM в закритих середовищах для запобігання витоку інформації, а також ретельно підходити до навчання колективу співпраці з ШІ.
Кібервійна триває, і вона не знає свят чи вихідних. Тому наш захист має бути на крок попереду — не лише за потужністю серверів, а й за рівнем нашої загальної цифрової культури. Безпека даних — найцінніша інвестиція у вашу репутацію та майбутнє бізнесу.