Разведывательные кибератаки на бизнес выросли в 5 раз за полгода

13 августа 2025, 07:07

© freepick.com

В первой половине 2025 года резко изменилась структура киберугроз, направленных на российский бизнес. По данным исследования компании BI.ZONE, доля разведывательных операций — атак, нацеленных на поиск уязвимостей и сбор информации о корпоративной инфраструктуре — увеличилась в пять раз, достигнув 38,65% всех инцидентов. В начале года этот показатель составлял 6,8%, сообщает itspeaker.ru.

Сдвиг в стратегии злоумышленников

Злоумышленники всё чаще отходят от прямых атак в пользу скрытого сбора данных. Традиционные методы, такие как взлом учетных записей и удалённые атаки на серверы, стали встречаться реже. В частности, попытки кражи авторизационных данных, включая подбор паролей, снизились в 2,5 раза — с 14,8% до 6,3%.

Эксперты отмечают, что современные киберпреступники делают ставку на длительное проникновение и глубокую разведку, чтобы подготовить более эффективные атаки на более поздних этапах.

Атаки идут с российских IP-адресов

Большинство атак на российские ресурсы исходят с IP-адресов, зарегистрированных в России. Это связано как с действием геофильтров, блокирующих зарубежный трафик, так и с тем, что злоумышленники активно используют прокси-серверы и VPN с российскими точками выхода.

«Купить VDS-/VPS-хостинг со статическим российским IP-адресом не составляет проблем для атакующего из любой страны», — пояснили в BI.ZONE изданию «Ъ».

На кого нацелены атаки

Согласно исследованию, наиболее активно атакуются компании в следующих секторах:

- IT-сфера;
- Телекоммуникации;
- Медиа;
- Розничная торговля.

Ритейл привлекает злоумышленников большим количеством интернет-магазинов и наличием пользовательских данных, включая платежную информацию. Медиаресурсы становятся мишенью из-за высокой публичности и необходимости обеспечения непрерывной доступности.

Ранее компания «Кибериспытание» провела исследование, показавшее, что 67% российских организаций уязвимы для взлома в течение суток. В более чем 60% случаев успешная атака может привести к полной остановке бизнеса. В ходе тестирования 74 компаний самый быстрый взлом был зафиксирован через 34 минуты после начала.

Читайте также: Крупным компаниям могут запретить использовать иностранные облачные сервисы с 2027 года.