Апрель 2025: дайджест главных ИТ-событий

Казалось бы, весной жизнь чуть замедляется, но ИТ-сфера в апреле 2025 года решила побить рекорды по новостям. За этот месяц произошло столько всего, что скучать не пришлось ни системным администраторам, ни рядовым пользователям. Кибератаки следовали одна за другой, облачные сервисы переживали потрясения, а техногиганты презентовали новые технологии. Попробуем разобраться, чем запомнился этот месяц и какие уроки можно из него вынести.

Облака под ударом: атаки и сбои в облачных сервисах

Начнём с облаков: в апреле досталось даже крупным провайдерам. Самый громкий случай — взлом устаревших серверов в Oracle Cloud. Хакерская группа проломила защиту старой облачной платформы Oracle (имеются в виду сервисы Oracle Cloud Classic и Oracle Health) и получила доступ к данным. Говорят, объём утечки достиг 6 миллионов записей! Oracle поспешила заверить клиентов, что основная инфраструктура Oracle Cloud Infrastructure (OCI) не затронута, и сразу выпустила сотни патчей безопасности. Однако факт остаётся фактом: даже ИТ-гиганты уязвимы, если где-то на задворках инфраструктуры пылится забытый сервер без обновлений. Этот случай наглядно показал администраторам, насколько важно вовремя обновлять системы и не оставлять в рабочем контуре "динозавров" из прошлого.

Вторая громкая история — сбой Amazon Web Services (AWS) в середине месяца. В ночь на 15 апреля в одном из регионов AWS (Токио) внезапно встали сеть и хранилище. На первый взгляд ничего критичного: ну, небольшая заминка. Но эффект бабочки сработал мгновенно. Крупнейшая криптобиржа Binance на всякий случай приостановила вывод средств примерно на 23 минуты, другие площадки (KuCoin, MEXC) тоже почувствовали неполадки. AWS, к чести компании, всё починил меньше чем за час. Однако и этот инцидент не прошёл бесследно. Он напомнил бизнесу, что даже облачные технологии не застрахованы от сбоев. Представьте, если бы вы целый час не могли достучаться до своих облачных приложений или до базы данных у провайдера — неприятно, мягко говоря. Для многих компаний эпизод стал тревожным звоночком. Кто-то всерьёз задумался о резервных решениях и мультиоблачной архитектуре, чтобы не класть все яйца в одну корзину. Урок ясен: даже самые надёжные облака иногда дают сбой, и лучше иметь план Б, чем потом потерять доверие клиентов и репутацию.

Любопытно, что, несмотря на скандал с утечкой, Oracle в том же месяце умудрилась получить и крупный контракт. Ряд правительственных структур США (включая армию и Министерство сельского хозяйства) объявили о переходе на облачные сервисы Oracle. Получается, доверие к облачным технологиям всё ещё высоко — просто требования по безопасности растут. В целом бизнес не сбавляет темпов миграции в облако: компании запускают всё больше сервисов в удалённых дата-центрах и одновременно требуют от провайдеров серьёзных мер защиты и резервирования. Облака прочно вошли в нашу жизнь, но и спрос с них теперь особый.

Кибербезопасность: громкие взломы и утечки данных

Апрель напомнил, что киберпреступность не дремлет. За месяц произошло несколько резонансных кибератак, затронувших как частный бизнес, так и государственный сектор по всему миру. Вот лишь некоторые примеры:

• Взлом регулятора банковской отрасли США. Ещё в феврале выяснилось, что системы Office of the Comptroller of the Currency (OCC) были скомпрометированы — злоумышленники более года имели доступ к внутренним данным, включая сведения о сотрудниках. В апреле эта история получила продолжение: крупнейшие банки (JPMorgan, BNY Mellon, Bank of America) временно приостановили обмен информацией с OCC, опасаясь утечки. Хотя сотрудничество вскоре восстановилось, сам факт шокирует. Даже организация, отвечающая за контроль и безопасность финансовой сферы, оказалась уязвима перед хакерами — и последствия ощутила вся отрасль.
• "Цепочка поставок" и утечка данных Hertz. Международная компания проката авто Hertz уведомила клиентов о серьёзной утечке личных данных. Причиной оказалась не сама Hertz, а её внешний подрядчик — фирма Cleo, занимающаяся корпоративным обменом файлами. Уязвимость в системе Cleo позволила атакующим украсть данные клиентов ряда компаний, включая Hertz и даже производителя хлопьев Kellogg’s. В итоге в сеть ушли тысячи записей с номерами соцстрахования, паспортными данными, медицинской информацией и т.д. Показательный случай: компания может идеально защитить собственные серверы, но брешь у подрядчика наносит ей не меньший ущерб. Инцидент в очередной раз напомнил о важности тщательного выбора партнёров и регулярного аудита безопасности всей цепочки поставщиков.
• Кибератака на розничную сеть M&S. Крупнейший британский ретейлер Marks & Spencer объявил о "киберинциденте", после которого покупатели по всей стране жаловались на сбои в магазинах. У M&S множество ИТ-систем: от оплаты картами и подарочных сертификатов до программ лояльности — словом, бизнес встал на паузу. Позже выяснилось, что за атакой стоит хакерская группа Scattered Spider, известная дерзкими взломами. Хотя подробности не раскрыли, инцидент привёл к ощутимым потерям и сбоям в работе торговой сети.

И таких эпизодов в апреле было немало. В ЮАР, к примеру, мобильный оператор Cell C подтвердил утечку 2 ТБ данных клиентов (хакерская группировка RansomHouse выложила их в даркнет). В США школьный округ Балтимора пострадал от вируса-шифровальщика, который украл персональные данные тысяч учеников и учителей. География атак охватывает весь мир: от Северной Америки и Европы до Ближнего Востока и Африки. Похоже, не защищён никто — под ударом оказываются здравоохранение, образование, телеком, промышленность и даже государственные учреждения.

Как видно, злоумышленники изобретательны, а кибербезопасность должна оставаться в приоритете. Что же делать компаниям, чтобы не попасть в подобные сводки? Ответ очевиден: действовать на опережение. Не ждать беды, а заранее укреплять защиту. Проверяйте резервные копии данных, обучайте персонал распознавать фишинг, своевременно обновляйте всё — от ОС до панели управления сервером — до последних версий. Не надейтесь на авось и не полагайтесь лишь на внешние сигналы: сами мониторьте уязвимости и оперативно ставьте патчи. Хакеры пауз не делают, так что и нам расслабляться нельзя. Как говорится, доверяй, но проверяй — особенно когда на кону данные вашего бизнеса.

7 шагов защиты от кибератак

Проверяйте резервные копии

Обновляйте ПО и системы

Обучайте сотрудников

Следите за уязвимостями

Проверяйте подрядчиков

Настройте антивирус / EDR

Используйте 2FA везде

DDoS-атаки бьют рекорды трафика

Отдельно нужно отметить лавину распределённых атак типа DDoS, прокатившуюся в начале 2025 года. По данным Cloudflare, в первом квартале количество таких атак взлетело на 358% по сравнению с прошлым годом — свыше 20 миллионов попыток было зафиксировано и отбито. Злоумышленники собирают всё более мощные ботнеты (часто из взломанных IoT-устройств) и обрушивают на серверы терабайты лишнего трафика.

В апреле произошла самая мощная DDoS-атака этого года: поток почти в 1 Тбит/с (примерно 965 Гбит/с) обрушился на один европейский онлайн-сервис ставок. Примечательно, что удар пришёлся в тот самый момент, когда в НХЛ побили исторический рекорд Уэйна Гретцки по голам. Исследователи из Qrator Labs (компания, отразившая атаку) не считают совпадением такое совпадение: киберпреступники всё чаще подгадывают свои акции к резонансным событиям — будь то большой спорт или онлайн-распродажа — рассчитывая на максимум боли при пиковом наплыве пользователей. В данном случае атака длилась около 90 минут и шла в несколько волн, комбинируя разные типы трафика (UDP-флуд, SYN-флуд, TCP и пр.).

Стоит ожидать, что мощность DDoS-штормов дальше будет только расти. Ботнеты ширятся, инструменты для запуска атак становятся доступнее, а мотивация — от хулиганских забав до вымогательства — никуда не делась. Для бизнеса это серьёзный сигнал: пора убедиться, что средства защиты от DDoS-атак на уровне. Когда на инфраструктуру обрушивается лавина мусорного трафика, только надёжные системы фильтрации и резервные каналы связи спасут от простоя и убытков.

В 2025 году DDoS-атаки вышли на новый уровень — и по количеству, и по мощности. Ниже — визуализация роста DDoS-угроз по сравнению с прошлым годом и разбивка по типам атак. Эти данные — напоминание, почему фильтрация трафика критична для бизнеса.

Серверное железо: битва AMD и Intel, натиск ARM

Теперь о железе. В мире серверных процессоров продолжается ожесточённая борьба между AMD и Intel. По данным аналитиков, доля AMD по выручке на рынке серверных CPU достигла рекордных 35,5%. Впечатляющий рывок, ставший возможным благодаря удачной архитектуре EPYC: эти чипы делают упор на энергоэффективность и высокую производительность на ядро — качества, критически важные для VPS/VDS-серверов и крупных облачных дата-центров. Intel тоже не сидит сложа руки. Компания готовит к выпуску новое поколение чипов (проект с кодовым именем Clearwater Forest, ожидается к 2025 году) и делает ставку на сочетание «больших» и «малых» ядер, чтобы нагнать конкурента в эффективности.

Примечательный факт: два заклятых соперника, Intel и AMD, этой осенью внезапно объединили усилия. Компании создали совместный совет по развитию экосистемы x86. Цель альянса – укрепить позиции архитектуры x86 и дать отпор натиску альтернатив на базе ARM. А ARM-процессоры тем временем всё активнее проникают в серверный сегмент: свои чипы продвигают Amazon (семейство Graviton), Ampere, да и Nvidia не отстаёт. Поэтому союз Intel и AMD выглядит логичным шагом. Вместе гиганты хотят стандартизировать и упростить разработку ПО под x86, чтобы сохранить привлекательность этой платформы для клиентов.

Что это значит для нас с вами? В общем-то, только хорошее. Конкуренция на уровне кремния выгодна всем пользователям: гонка технологий рождает более мощные и экономичные процессоры. А сотрудничество двух лидеров сулит лучше оптимизированное программное обеспечение, совместимое и стабильное вне зависимости от того, чей дата-центр или серверное железо у вас в работе. Иными словами, выигрывают в итоге все, кто арендует сервер или пользуется им для своего бизнеса.

Софт для администраторов: умные панели и автоматизация

Не отстают от железа и программные инструменты. Жизнь системного администратора с каждым месяцем становится чуть проще благодаря развитию софта. Популярные системы управления серверами — cPanel, Plesk, ISPmanager и другие — регулярно выходят с обновлениями. В апреле многие такие панели объявили о поддержке свежих ОС (включая релизы Ubuntu 24.04 и 25.04), улучшенной интеграции с облачными хранилищами, а также о новых фильтрах против спама и вирусов. Разработчики делают упор на безопасность и удобство, стараясь не отставать от прогресса в мире дистрибутивов.

Отдельный тренд последних месяцев — максимальная автоматизация рутины. Панели управления сервером обретают всё больше «интеллекта»: появляются умные мастера настройки, готовые шаблоны для популярных веб-приложений, а порой и элементы AI. К примеру, уже встроены подсказки по оптимизации работы сервера или модули анализа логов на базе машинного обучения. И это не просто дань моде, а реальная помощь в делах: даже один администратор сможет эффективнее управлять десятками VPS/VDS благодаря таким виртуальным ассистентам. Когда рутинные задачи выполняются почти в один клик, у специалистов остаётся больше времени на развитие инфраструктуры и повышение уровня безопасности. В итоге бизнес получает более стабильные и защищённые сервисы.

Итоги: уроки месяца и взгляд вперёд

В заключение можно сказать, что апрель 2025 года одновременно и понервировал, и воодушевил ИТ-сообщество. Мы увидели, как угрозы становятся всё изощрённее, но и технологии не стоят на месте. Месяц подарил нам примеры и того, и другого — от DDoS-штормов и дерзких взломов до прорывных решений в железе и софте. Главный вывод: нельзя терять бдительность, зато поводов для оптимизма хватает. Если извлекать уроки из инцидентов, укреплять кибербезопасность и внедрять современные инструменты, ваш сервер (будь то собственная машина в дата-центре или аренда сервера у провайдера) будет готов отразить большинство угроз. А впереди, будем надеяться, нас ждёт ещё больше крутых технологий — и поменьше неприятных сюрпризов.