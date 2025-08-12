На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Хакеры активизировали сбор данных о внутренних уязвимостях компаний

Shutterstock AI/FOTODOM

В первой половине 2025 года 39% хакерских активностей, зафиксированных в информационных системах российских компаний, были нацелены на киберразведку. Об этом сообщает «Коммерсантъ».

Более чем в пять раз увеличилась доля инцидентов, связанных со сбором сведений об уязвимых местах в IT-инфраструктуре. Аналитики поясняют, что подобная тактика злоумышленников связана со стремлением к предварительному сбору максимально полного объема информации перед проведением полномасштабной кибератаки на организацию.

По оценке компании по управлению цифровыми рисками BI.ZONE, доля «разведывательной активности», то есть атак, направленных на сбор информации о компаниях, в первую очередь об уязвимостях веб-приложений, выросла более чем в 5 раз, с 6,8 до 38,65%. В то же время «классические» атаки, нацеленные на перехват учетных записей пользователей и попытки удаленного взлома серверов, стали менее распространены. Доля попыток кражи аутентификационных данных, в том числе посредством перебора паролей, снизилась почти в 2,5 раза, с 14,8 до 6,3%, как отмечают эксперты BI.ZONE.

Отмечается, что большая часть атак на российские онлайн-ресурсы исходит с российских IP-адресов, что объясняется использованием геофильтров, блокирующих нежелательный зарубежный трафик, а также применением прокси-серверов и VPN для обхода систем фильтрации.

В первой половине 2025 года шпионаж и финансовая выгода стали главными целями профессиональных хакеров почти в 90% атак.

Ранее хакеры заставили колонки ругаться матом с помощью ИИ Gemini.

