Каждые 0,03 секунды – новая атака. Как Тайвань выживает под гнетом 2,4 млн ударов в день
NewsMakerГеополитические решения государств стали прямым индикатором для прогнозирования будущих кибератак.
Геополитика все сильнее влияет на кибератаки, и это уже не теория, а рабочая реальность для служб информационной безопасности. Специалисты Intel 471 отмечают , что действия государств и громкие политические решения сегодня напрямую отражаются на том, какие хакерские группы активизируются и какие цели они выбирают. Вместо ожидания отчётов о новых кампаниях, которые часто выходят спустя месяцы, защитникам предлагают смотреть на поведение атакующих и их приёмы уже сейчас.
Отчёт объясняет, как использовать геополитическую обстановку для проактивного поиска атак. Специалисты советуют отслеживать не только сами инциденты, но и политические события, санкции, торговые ограничения и военные заявления. Такие сигналы часто заранее показывают, какие отрасли и регионы попадут под удар. На практике это позволяет строить сценарии атак и заранее запускать целевой поиск подозрительной активности в инфраструктуре.
Отдельное внимание уделено китайским государственным хакерским группам. По наблюдениям, на фоне роста напряжённости между Пекином и Вашингтоном кибероперации стали тесно связаны с задачами национальной безопасности. Китайские структуры наращивают наступательные возможности и закрепляют это на уровне стратегических документов. В результате атаки чаще совпадают по времени с политическими кризисами, торговыми мерами и конфликтами вокруг Тайваня и Южно-Китайского моря .
На Тайване это уже выразилось в резком росте нагрузки. В 2024 году там фиксировали в среднем 2,4 млн кибератак в день, что примерно в 2 раза больше показателей предыдущего года. Особенно сильно выросло давление на телекоммуникации, где число атак увеличилось на 650%. Транспорт и оборонный сектор получили рост на 70% и 57%. При этом интерес к энергетике и водным ресурсам снизился. Аналитики считают, что такой сдвиг отражает стратегические приоритеты и подготовку к возможным кризисным сценариям.
Геополитика все сильнее влияет на кибератаки, и это уже не теория, а рабочая реальность для служб информационной безопасности. Специалисты Intel 471 отмечают , что действия государств и громкие политические решения сегодня напрямую отражаются на том, какие хакерские группы активизируются и какие цели они выбирают. Вместо ожидания отчётов о новых кампаниях, которые часто выходят спустя месяцы, защитникам предлагают смотреть на поведение атакующих и их приёмы уже сейчас.
Отчёт объясняет, как использовать геополитическую обстановку для проактивного поиска атак. Специалисты советуют отслеживать не только сами инциденты, но и политические события, санкции, торговые ограничения и военные заявления. Такие сигналы часто заранее показывают, какие отрасли и регионы попадут под удар. На практике это позволяет строить сценарии атак и заранее запускать целевой поиск подозрительной активности в инфраструктуре.
Отдельное внимание уделено китайским государственным хакерским группам. По наблюдениям, на фоне роста напряжённости между Пекином и Вашингтоном кибероперации стали тесно связаны с задачами национальной безопасности. Китайские структуры наращивают наступательные возможности и закрепляют это на уровне стратегических документов. В результате атаки чаще совпадают по времени с политическими кризисами, торговыми мерами и конфликтами вокруг Тайваня и Южно-Китайского моря .
На Тайване это уже выразилось в резком росте нагрузки. В 2024 году там фиксировали в среднем 2,4 млн кибератак в день, что примерно в 2 раза больше показателей предыдущего года. Особенно сильно выросло давление на телекоммуникации, где число атак увеличилось на 650%. Транспорт и оборонный сектор получили рост на 70% и 57%. При этом интерес к энергетике и водным ресурсам снизился. Аналитики считают, что такой сдвиг отражает стратегические приоритеты и подготовку к возможным кризисным сценариям.