Доля шпионских кибератак на российский бизнес выросла в 5 раз
Хакеры все чаще атакуют компании в России для того, чтобы собрать данные об уязвимостях. По данным Bi.Zone, доля таких кибератак выросла более чем в пять раз и составила 39% от всех действий хакеров в первой половине 2025 г. Тренд подтверждают киберинциденты, произошедшие этим летом, — киберсбой в «Аэрофлоте», сети «Винлаб» и других крупных российских компаниях.
Рост кибератак
В первой половине 2025 г. доля ИТ-атак с целью сбора данных об ИТ-уязвимости веб-приложений выросла более чем в пять раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты Bi.Zone WAF, об этом CNews сообщили представители Bi.Zone. Основными мишенями хакеров стали сферы информационных технологий (ИТ), телекоммуникации, медиа и ритейл.
По данным Bi.Zone, количество попыток кражи учетных данных, включая перебор паролей, сократилось почти в 2,5 раза — с 14,8% до 6,3%. Основная доля кибератак на российские ресурсы осуществляется с российских IP-адресов. Это связано с действием гео-фильтров, блокирующих зарубежный трафик, а также использованием злоумышленниками прокси и virtual private network (VPN). «Приобрести virtual dedicated server (VDS)-/virtual private server (VPS)-хостинг со статическим российским IP-адресом в 2025 г. не представляет сложности для злоумышленников из любой страны», — отмечают эксперты по информационной безопасности (ИБ) из компании Bi.Zone.
Аналитики Bi.Zone WAF отмечают, что классические атаки на учетные записи пользователей и попытки удаленного взлома серверов становятся менее распространенными. В первом полугодии 2025 г. доля попыток кражи авторизационных данных, включая сross-site scripting (XSS) и перебор паролей, сократилась почти в 2,5 раза — с 14,8% до 6,3%. Доля кибератак с удаленным выполнением кода (RCE) также уменьшилась — с 42,4% до 29,7%. Это может быть обусловлено широким использованием фильтров и патчей в популярных ИТ-системах, особенно в сontent management system (CMS).
Основными целями хакеров являются ИТ, телекоммуникации, медиа и ритейл. Ритейл привлекает хакеров множеством ИТ-площадок с электронной коммерции, что побуждает искать ИТ-уязвимости для кражи пользовательских данных, пояснили эксперты Bi.Zone. Медиа сфера же привлекают внимание злоумышленников высокой публичностью и постоянной доступностью ИТ-ресурсов.
Bi.Zone — российский разработчик решений в сфере информационной безопасности (ИБ). С 2016 г. помогает бизнесу организовать эффективное стратегическое управление цифровыми рисками. Он предоставляет полную картину и оценку текущих рисков с рекомендациями по их минимизации, а также поддержку по вопросам в ИБ-сфере.
Источник: cnews.ru