риски кибербезопасности — кипрские финтех-компании всё больше подвержены рискам кибербезопасности, особенно атакам типа распределённого отказа в обслуживании (DDoS), о чём свидетельствует недавний отчёт Qrator Labs. Этот анализ подчёркивает тревожную тенденцию роста атак на цифровой бизнес, при этом финтех, электронная коммерция, IT и медиа определены как наиболее часто атакуемые секторы в мире в 2025 году.
Риски кибербезопасности: тревожная статистика по DDoS-атакам
Ежегодный отчёт показывает, что почти три четверти всех DDoS-атак в 2025 году были сосредоточены в четырёх отраслях, зависящих от цифровых технологий. Финтех пострадал особенно сильно — на него пришлось 26,6% всех атак, за ним следует электронная коммерция с 21,3%, информационно-коммуникационные технологии — 13,4% и медиа — 11,6%. В совокупности эти секторы представляли примерно 75% всех зарегистрированных инцидентов DDoS, которые Qrator Labs нейтрализовала в течение года.
Аналитика от Qrator Labs
Выводы основаны на данных телеметрии, собранных инфраструктурой фильтрации трафика Qrator Labs во время реальных DDoS-атак. Для Кипра, где развивается экосистема компаний финтех, занимающихся электронными платежами, цифровыми валютами, токенами и связанными технологиями, отчёт подчёркивает настоятельную необходимость усиления мер кибербезопасности.
Преступная эксплуатация уязвимостей финтеха
По словам технического директора Qrator Labs Андрея Лескина, преступные группы внимательно следят за новыми методами оплаты и их уязвимостями. «Эти новые и ещё не полностью проверенные методы оплаты могут использоваться в незаконных целях, включая отмывание денег, сокрытие платежей, кражу, вымогательство и мошенничество», — объяснил он в интервью Cyprus Mail.
Лескин дополнительно пояснил, что DDoS-атаки часто используются как средство вымогательства. «Часто они применяют DDoS-атаки в качестве шантажа с требованием прекратить атаку», — отметил он, подчёркивая взаимосвязь киберпреступности и финтеха.
Сочетание DDoS-атак с мошенническими схемами
Злоумышленники всё чаще используют тактику, сочетающую DDoS-атаки и мошеннические схемы для обмана клиентов. «Атакующие могут отправить фишинговое письмо клиентам финтех-компании со ссылкой на поддельный сайт, маскирующийся под официальный», — отметил Лескин. «Одновременно они запускают DDoS-атаку на реальный сайт компании, делая его временно недоступным». Такой двойной подход использует путаницу пользователей, которые могут невольно предоставить свои личные и финансовые данные на мошеннических сайтах.
Масштабы угрозы: рекордный ботнет
Отчёт также освещает появление крупнейшего из когда-либо документированных DDoS-ботнетов, демонстрируя масштабы угрозы для бизнеса. В течение 2025 года этот ботнет вырос с 1,33 миллиона до 5,76 миллиона скомпрометированных устройств, с наибольшей концентрацией в Бразилии, Вьетнаме, США, Индии и Аргентине. Qrator Labs отмечает, что такой быстрый рост инфраструктуры атак в нескольких регионах усугубляет глобальные системные риски.
Автоматизированное злоупотребление и его влияние на электронную коммерцию
Помимо DDoS-атак, значительно выросло и другое автоматическое злоупотребление. Отчёт показал, что активность вредоносных ботов увеличилась на 30% по сравнению с предыдущим годом, при этом электронная коммерция оставалась наиболее атакуемым сектором, на который приходилось 41,1% всей зарегистрированной активности вредоносных ботов в 2025 году. Эта тенденция представляет серьёзную угрозу для онлайн-ритейлеров и их клиентов.
Оперативные вызовы для бизнеса
Лескин отметил изменяющийся ландшафт угроз, создающий новые операционные дилеммы для бизнеса. «Если мы ограничиваем доступ вредоносных ботов с помощью инструментов, таких как CAPTCHA, мы одновременно блокируем и легитимных ботов, которые собирают информацию для браузеров и поисковых систем с поддержкой ИИ», — объяснил он. Это создаёт сложную ситуацию, где компаниям приходится балансировать между безопасностью и удобством пользователя.
Необходимость улучшения связности
В отчёте также были подняты вопросы, касающиеся цифровой устойчивости Кипра. Лескин отметил, что внешняя интернет-связь острова остаётся ограниченной и уязвимой к перебоям, особенно из-за проблем с подводными кабелями. «Масштабные DDoS-атаки или активность ботов, направленная против отдельных компаний, могут вызвать частичные или даже полные перебои связи для других бизнесов, работающих на Кипре», — предупредил он.
Для снижения этих рисков компаниям необходимо организовывать защиту от DDoS как локально, так и через точки смягчения в других странах. Лескин также подчеркнул необходимость поддержки со стороны местных интернет-провайдеров для улучшения связности с соседними странами, такими как Греция, Израиль и Египет.
Дальнейший путь в области кибербезопасности
Qrator Labs, чешская кибербезопасная компания с представительством в Лимасоле, подчёркивает срочность для финтех-компаний на Кипре усилить меры кибербезопасности. По мере развития ландшафта угроз, задача на 2026 год будет заключаться не только в различении человеческого и ботового трафика, но и в выявлении злонамеренной автоматизированной активности среди легитимного роботизированного трафика. Ставки высоки, и необходимость в надёжных стратегиях кибербезопасности как никогда актуальна для финтех-сектора Кипра.
