В первой половине 2025 года 39% хакерских активностей, зафиксированных в информационных системах российских компаний, были нацелены на киберразведку. Об этом сообщает "Коммерсантъ".
Более чем в пять раз увеличилась доля инцидентов, связанных со сбором сведений об уязвимых местах в IT-инфраструктуре. Аналитики поясняют, что подобная тактика злоумышленников связана со стремлением к предварительному сбору максимально полного объема информации перед проведением полномасштабной кибератаки на организацию.
По оценке BI.ZONE, доля "разведывательной активности", то есть атак, направленных на сбор информации о компаниях, в первую очередь об уязвимостях веб-приложений, выросла более чем в 5 раз, с 6,8% до 38,65%. В то же время, "классические" атаки, нацеленные на перехват учетных записей пользователей и попытки удаленного взлома серверов, стали менее распространены. Доля попыток кражи аутентификационных данных, в том числе посредством перебора паролей, снизилась почти в 2,5 раза, с 14,8% до 6,3%, как отмечают эксперты BI.ZONE.
Отмечается, что большая часть атак на российские онлайн-ресурсы исходит с российских IP-адресов, что объясняется использованием геофильтров, блокирующих нежелательный зарубежный трафик, а также применением прокси-серверов и VPN для обхода систем фильтрации.
В первой половине 2025 года шпионаж и финансовая выгода стали главными целями профессиональных хакеров почти в 90% атак.
Свежие комментарии