Цивилизация
В первой половине 2025 года 39% хакерских активностей, зафиксированных в информационных системах российских компаний, были нацелены на киберразведку. Об этом сообщает «Коммерсантъ».
Более чем в пять раз увеличилась доля инцидентов, связанных со сбором сведений об уязвимых местах в IT-инфраструктуре. Аналитики поясняют, что подобная тактика злоумышленников связана со стремлением к предварительному сбору максимально полного объема информации перед проведением полномасштабной кибератаки на организацию.
По оценке компании по управлению цифровыми рисками BI.ZONE, доля «разведывательной активности», то есть атак, направленных на сбор информации о компаниях, в первую очередь об уязвимостях веб-приложений, выросла более чем в 5 раз, с 6,8 до 38,65%. В то же время «классические» атаки, нацеленные на перехват учетных записей пользователей и попытки удаленного взлома серверов, стали менее распространены. Доля попыток кражи аутентификационных данных, в том числе посредством перебора паролей, снизилась почти в 2,5 раза, с 14,8 до 6,3%, как отмечают эксперты BI.ZONE.
Отмечается, что большая часть атак на российские онлайн-ресурсы исходит с российских IP-адресов, что объясняется использованием геофильтров, блокирующих нежелательный зарубежный трафик, а также применением прокси-серверов и VPN для обхода систем фильтрации.
В первой половине 2025 года шпионаж и финансовая выгода стали главными целями профессиональных хакеров почти в 90% атак.
Ранее хакеры заставили колонки ругаться матом с помощью ИИ Gemini.