Un nou capitol al Kaspersky Security Bulletin analizează factorii care au definit securitatea cibernetică din sectorul telecom în 2025 și amenințările care sunt susceptibile să persiste în 2026. Activitatea APT, compromiterea lanțului de aprovizionare, atacurile DDoS și frauda facilitată de SIM au continuat să exercite presiune asupra operatorilor în 2025, în timp ce implementarea noilor tehnologii introduce riscuri operaționale suplimentare.
În 2025, operatorii telecom s-au confruntat cu patru mari categorii de amenințări. Atacurile țintite (APT) au continuat să vizeze obținerea unui acces discret în mediile operatorilor, în scopul spionajului pe termen lung și al exploatării poziționării privilegiate în rețea. Vulnerabilitățile din lanțul de aprovizionare au rămas o poartă de intrare importantă: ecosistemele telecom se bazează pe numeroși furnizori, contractori și platforme strâns integrate, astfel încât vulnerabilitățile din software-ul și serviciile utilizate pe scară largă pot oferi acces la rețelele operatorilor. Nu în ultimul rând, atacurile DDoS au continuat să reprezinte o problemă practică de disponibilitate și capacitate.
În perioada noiembrie 2024 – octombrie 2025, Kaspersky Security Network arată că 12,79% dintre utilizatorii din sectorul telecomunicațiilor s-au confruntat cu amenințări web, iar 20,76% au întâlnit amenințări la nivelul dispozitivelor. În același interval, 9,86% dintre organizațiile telecom la nivel global au fost afectate de ransomware.
În același timp, sectorul telecomunicațiilor trece de la o etapă de dezvoltare tehnologică rapidă la una de implementare pe scară largă — iar raportul susține că această tranziție creează noi oportunități, dar și noi riscuri operaționale pentru 2026. Kaspersky evidențiază trei domenii în care tranzițiile tehnologice pot genera perturbări dacă sunt implementate neuniform sau fără controale solide:
- gestionarea rețelelor asistată de AI, unde automatizarea poate amplifica erori de configurare sau poate acționa pe baza unor date înșelătoare;
- tranzițiile către criptografia post-cuantică, unde implementarea grăbită a abordărilor hibride și post-quantum poate genera probleme de interoperabilitate și performanță în mediile IT, de management și de interconectare;
- și integrarea 5G–satelit (NTN), unde extinderea ariei de servicii și dependența de parteneri introduc noi puncte de integrare și potențiale moduri de eșec.
Pentru a reduce riscurile și a consolida reziliența, experții Kaspersky recomandă:
- Monitorizarea continuă a peisajului APT și a infrastructurii relevante pentru telecom. Kaspersky Threat Intelligence Portal ajută la urmărirea actorilor și a contextului campaniilor, iar aceste informații trebuie corelate cu programe regulate de conștientizare a securității, astfel încât angajații să poată recunoaște activitățile suspecte și să aplice consecvent politicile de securitate.
- Abordarea automatizării rețelelor bazate pe AI ca pe un program de management al schimbării. Menținerea unei intervenții umane pentru acțiunile cu impact major, implementarea graduală cu mecanisme clare de revenire și validarea continuă a datelor care alimentează sistemele AI, pentru a preveni declanșarea la scară largă a unor modificări „sigur greșite” bazate pe date eronate sau manipulate.
- Creșterea nivelului de pregătire împotriva atacurilor DDoS ca problemă de management al capacității. Validarea mecanismelor de mitigare upstream, protejarea rutării la nivelul edge al rețelei și monitorizarea semnalelor de congestie care pot preceda impactul asupra clienților. Utilizarea inteligenței despre amenințări pentru a îmbogăți indicatorii și a identifica din timp infrastructura botnet.
- Implementarea unei capabilități EDR, precum Kaspersky Next EDR Expert, pentru detectarea timpurie a amenințărilor avansate, susținerea investigațiilor rapide și facilitarea izolării incidentelor și a proceselor eficiente de remediere.
