В первой половине 2025 года произошли изменения в структуре кибератак на бизнес, согласно исследованию BI.ZONE. За полгода доля разведывательных операций, направленных на выявление уязвимостей для сбора данных, возросла в пять раз – с 6,8% до 38,65%. В то же время традиционные атаки, такие как взлом учетных записей и удаленные атаки на серверы, стали менее частыми.
Эксперты BI.ZONE подчеркивают, что попытки кражи авторизационных данных, включая подбор паролей, сократились в 2,5 раза – с 14,8% до 6,3%. Большинство атак на российские ресурсы осуществляется с российских IP-адресов. Это связано с работой геофильтров, блокирующих иностранный трафик, а также с использованием злоумышленниками прокси и VPN.
«Приобрести VDS-/VPS-хостинг со статическим российским IP-адресом не составляет труда для атакующего из любой страны», – разъяснили «Коммерсанту» в компании.
Согласно данным BI.ZONE, наиболее часто хакеры нацеливаются на ИT-сектор, телекоммуникации, медиа и розничную торговлю. Розничная торговля привлекает злоумышленников множеством интернет-магазинов, что мотивирует их искать уязвимости для кражи пользовательской информации. Медиаресурсы же интересуют их из-за их публичного характера и постоянной доступности.
Ранее результаты исследования компании «Кибериспытание» продемонстрировали, что 67% российских компаний уязвимы для взлома в течение суток, причем в большинстве случаев (более 60%) это может привести к приостановке бизнеса. Эксперты «Кибериспытания» проверили 74 организации и установили, что самый быстрый взлом произошел за 34 минуты.
Мошенники используют бренд Labubu для кражи криптовалют
