У Китая всё по плану: сначала военные учения, следом – DDoS-атаки

Тайвань в новом отчёте Национального бюро безопасности описал 2025 год как время, когда кибератаки со стороны Китая стали не просто фоном, а частью давления на критически важные отрасли. Самый резкий всплеск пришёлся на энергетику. Ведомство утверждает, что число инцидентов в этом секторе выросло в 10 раз по сравнению с 2024 годом.

По данным бюро, в целом активность, связанная с Китаем, увеличилась на 6%, а атаки затронули 9 ключевых направлений инфраструктуры. Особенно заметный рост, помимо энергетики, пришёлся на экстренные службы и больницы, там зафиксировали плюс 54%. Связь и транспорт передачи данных тоже ушли в рост, хотя и куда скромнее.

В отчёте отдельно подчёркивается, что пики активности совпадали с военными манёврами и политическими событиями, включая крупные заявления властей и зарубежные поездки высокопоставленных чиновников. В Тайбэе это трактуют как элементы гибридного давления, когда кибероперации идут в связке с демонстрацией силы.

Самыми частыми методами бюро называет эксплуатацию уязвимостей в железе и софте, а также DDoS, социальную инженерию и инциденты в цепочках поставок. В энергетике, как утверждается, атакующих особенно интересовали промышленные системы управления, а также моменты плановых обновлений, когда можно попытаться внедрить вредоносный код под видом легитимных изменений и затем наблюдать за процессами управления, закупок и резервирования.

Ответственность Тайвань связывает с рядом китайских группировок, включая BlackTech, Flax Typhoon, Mustang Panda, APT41 и UNC3886. Также сообщается о сотрудничестве и обмене данными с более чем 30 странами, которые считают Китай одним из ключевых источников киберугроз.