Разведка кибербоем
Хакеры все чаще атакуют компании с целью сбора данных о внутренних уязвимостях
По данным специалистов по кибербезопасности, в первом полугодии 2025 года 39% всех действий хакеров в системах отечественных компаний были связаны с киберразведкой. Доля инцидентов, сопряженных со сбором данных об уязвимостях, выросла более чем в пять раз. Эксперты считают, что тактика хакеров связана со стремлением собрать как можно больше данных перед успешной кибератакой на компанию.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
“Ъ” ознакомился с данными ИБ-вендора BI.ZONE (ранее входил в структуры «Сбера») об изменениях в особенностях кибератак на бизнес в первой половине 2025 года. Так, по его заключению, доля «разведывательной активности» (атак, совершаемых с целью сбора данных в компаниях, в первую очередь об уязвимостях веб-приложений) выросла более чем в пять раз — с 6,8% до 38,65%. В то время как «классические» атаки на учетные записи пользователей и попытки удаленного взлома серверов становятся менее массовыми. Доля попыток кражи авторизационных данных (в том числе через перебор паролей) снизилась почти в 2,5 раза — с 14,8% до 6,3%, оценили специалисты BI.ZONE.
Большинство атак на российские ресурсы происходят с российских IP-адресов, что связано с применением геофильтров, отсекающих нежелательный зарубежный трафик, а также с использованием прокси и VPN для обхода фильтрации. В BI.ZONE также напоминают, что «купить VDS-/VPS-хостинг со статическим российским IP-адресом не составляет проблем для атакующего из любой страны». В числе наиболее популярных отраслей в компании выделили IT, телекоммуникации и медиа, ритейл и добавили, что если у сферы ритейла «большое количество e-commerce-площадок, что стимулирует злоумышленников искать уязвимости для кражи данных пользователей», то медиа привлекают хакеров «высокой публичностью и постоянной доступностью ресурсов».
По данным Positive Technologies, в первом полугодии 2025 года доля успешных атак, связанных с эксплуатацией уязвимостей, составляет 31% от всех атак.
«Также мы видим некоторое снижение доли успешных атак, связанных с компрометацией учетных данных: их доля в четвертом квартале 2024 года и начале 2025-го составляла 13%, во втором квартале 2205 года — уже 7%»,— говорит руководитель исследовательской группы Cyber Analytics, Positive Technologies Федор Чунижеков. Это не значит, что таких атак будет меньше, отметил он, поскольку услуги брокеров первоначального доступа в дарквебе «не теряют своей популярности».
Тренд на успешную эксплуатацию уязвимостей подтверждают и последние киберинциденты, ставшие публичными. Так, в июле произошел беспрецедентный сбой в системах «Аэрофлота», что привело к отмене рейсов и остановке многих процессов в самой компании. По заявлениям группировки, взявшей на себя ответственность за атаку, хакеры находились внутри корпоративной сети на протяжении года и развивали доступ, «углубляясь до самого ядра инфраструктуры» (см. “Ъ” от 28 июля). Тогда же были атакованы ритейлер «ВинЛаб», популярная сеть аптек «Столички» и медицинская клиника «Семейный доктор», что в разной степени отражалось на работе каждой из компаний.
Термин «киберразведка» может использоваться в двух основных значениях: кибершпионаж и рекогносцировка, объясняют в «Информзащите».
«В первом случае мы говорим о проникновении в инфраструктуру с целью сбора ценных корпоративных данных. Во втором — о разведке перед непосредственной атакой с целью сбора информации об уязвимостях в системе». Опору на второй метод атак в компании подтверждают: «Можем сказать, что таких атак стало в три-четыре раза больше в первой половине 2025 года по сравнению с аналогичным периодом прошлого года». При этом точные данные привести невозможно, отмечают в «Информзащите».
В целом тренд напоминает ситуацию интенсификации разведывательной деятельности, которая предшествует будущему внезапному нападению, заключает партнер практики «Цифровая трансформация» компании Strategy Partners Сергей Кудряшов. «И это действительно должно беспокоить бизнес с учетом того, что за данные об этих уязвимостях могут предлагать хорошее вознаграждение».