Доля разведывательных кибератак на бизнес в России выросла в 5 раз

Кибератаки на бизнес сменили вектор в первом полугодии 2025 года, свидетельствуют данные BI.ZONE, с которыми ознакомился «Ъ». Доля разведывательных операций — целенаправленного поиска уязвимостей для сбора данных – выросла в 5 раз: с 6,8% до 38,65%. Классические атаки на учетные записи и удаленный взлом серверов при этом теряют массовость.

Как отмечают в BI.ZONE, попытки кражи авторизационных данных (включая перебор паролей) сократились почти в 2,5 раза – с 14,8% до 6,3%. Большинство атак на российские ресурсы исходит от российских IP. Это объясняется работой гео-фильтров, блокирующих зарубежный трафик, а также использованием злоумышленниками прокси и VPN. «Купить VDS-/VPS-хостинг со статическим российским IP-адресом не составляет проблем для атакующего из любой страны»,— подчеркивают в компании.

Основными мишенями хакеров, по данным BI.ZONE, стали IT, телекоммуникации, медиа и ритейл. Ритейл привлекает «большим количеством e-commerce-площадок, что стимулирует злоумышленников искать уязвимости для кражи данных пользователей», уточнили в компании. Медиа интересны «высокой публичностью и постоянной доступностью ресурсов».

Подробности — в материале «Ъ» «Разведка кибербоем».