У Китая всё по плану: сначала военные учения, следом – DDoS-атаки
NewsMakerЭнергетика Тайваня стала главной мишенью, и цифры выглядят как предупреждение перед бурей.
Тайвань в новом отчёте Национального бюро безопасности описал 2025 год как время, когда кибератаки со стороны Китая стали не просто фоном, а частью давления на критически важные отрасли . Самый резкий всплеск пришёлся на энергетику. Ведомство утверждает, что число инцидентов в этом секторе выросло в 10 раз по сравнению с 2024 годом.
По данным бюро, в целом активность, связанная с Китаем, увеличилась на 6%, а атаки затронули 9 ключевых направлений инфраструктуры. Особенно заметный рост, помимо энергетики, пришёлся на экстренные службы и больницы, там зафиксировали плюс 54%. Связь и транспорт передачи данных тоже ушли в рост, хотя и куда скромнее.
В отчёте отдельно подчёркивается, что пики активности совпадали с военными манёврами и политическими событиями, включая крупные заявления властей и зарубежные поездки высокопоставленных чиновников. В Тайбэе это трактуют как элементы гибридного давления, когда кибероперации идут в связке с демонстрацией силы.
Самыми частыми методами бюро называет эксплуатацию уязвимостей в железе и софте, а также DDoS, социальную инженерию и инциденты в цепочках поставок. В энергетике, как утверждается, атакующих особенно интересовали промышленные системы управления, а также моменты плановых обновлений, когда можно попытаться внедрить вредоносный код под видом легитимных изменений и затем наблюдать за процессами управления, закупок и резервирования.
Ответственность Тайвань связывает с рядом китайских группировок, включая BlackTech, Flax Typhoon, Mustang Panda , APT41 и UNC3886. Также сообщается о сотрудничестве и обмене данными с более чем 30 странами, которые считают Китай одним из ключевых источников киберугроз.
Тайвань в новом отчёте Национального бюро безопасности описал 2025 год как время, когда кибератаки со стороны Китая стали не просто фоном, а частью давления на критически важные отрасли . Самый резкий всплеск пришёлся на энергетику. Ведомство утверждает, что число инцидентов в этом секторе выросло в 10 раз по сравнению с 2024 годом.
По данным бюро, в целом активность, связанная с Китаем, увеличилась на 6%, а атаки затронули 9 ключевых направлений инфраструктуры. Особенно заметный рост, помимо энергетики, пришёлся на экстренные службы и больницы, там зафиксировали плюс 54%. Связь и транспорт передачи данных тоже ушли в рост, хотя и куда скромнее.
В отчёте отдельно подчёркивается, что пики активности совпадали с военными манёврами и политическими событиями, включая крупные заявления властей и зарубежные поездки высокопоставленных чиновников. В Тайбэе это трактуют как элементы гибридного давления, когда кибероперации идут в связке с демонстрацией силы.
Самыми частыми методами бюро называет эксплуатацию уязвимостей в железе и софте, а также DDoS, социальную инженерию и инциденты в цепочках поставок. В энергетике, как утверждается, атакующих особенно интересовали промышленные системы управления, а также моменты плановых обновлений, когда можно попытаться внедрить вредоносный код под видом легитимных изменений и затем наблюдать за процессами управления, закупок и резервирования.
Ответственность Тайвань связывает с рядом китайских группировок, включая BlackTech, Flax Typhoon, Mustang Panda , APT41 и UNC3886. Также сообщается о сотрудничестве и обмене данными с более чем 30 странами, которые считают Китай одним из ключевых источников киберугроз.