Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Киберразведка: взрывной рост угроз 2025

5
1 мин
Изображение: recraft За первые шесть месяцев 2025 года зафиксирован резкий рост активности хакеров, занимающихся киберразведкой — сбором информации об уязвимостях веб-приложений. Как сообщили аналитики компании Bi.Zone, доля таких действий увеличилась более чем в пять раз, с 6,8% до 38,65%. Эта форма цифровой подготовки используется злоумышленниками для последующей продажи собранных данных или организации точечных кибератак. По оценке специалистов, подобный подход позволяет хакерам не только сократить издержки и разделить задачи, но и ускорить реализацию атаки. Информация о потенциальных дырах в безопасности продаётся внутри теневых сообществ другим группам, которые используют её для нанесения репутационного или материального ущерба. Как пояснили в Bi.Zone, киберразведка — это не сама атака, а этап анализа и подготовки. Полученный массив информации определяет, какую тактику выберут злоумышленники. Чем больше известно об архитектуре веб-приложения и уязвимых зонах, тем выше вероятность

Изображение: recraft

За первые шесть месяцев 2025 года зафиксирован резкий рост активности хакеров, занимающихся киберразведкой — сбором информации об уязвимостях веб-приложений. Как сообщили аналитики компании Bi.Zone, доля таких действий увеличилась более чем в пять раз, с 6,8% до 38,65%. Эта форма цифровой подготовки используется злоумышленниками для последующей продажи собранных данных или организации точечных кибератак.

По оценке специалистов, подобный подход позволяет хакерам не только сократить издержки и разделить задачи, но и ускорить реализацию атаки. Информация о потенциальных дырах в безопасности продаётся внутри теневых сообществ другим группам, которые используют её для нанесения репутационного или материального ущерба.

Как пояснили в Bi.Zone, киберразведка — это не сама атака, а этап анализа и подготовки. Полученный массив информации определяет, какую тактику выберут злоумышленники. Чем больше известно об архитектуре веб-приложения и уязвимых зонах, тем выше вероятность успешного вторжения.

По статистике, чаще всего в зону внимания киберразведчиков попадают IT- и телеком-компании (более 52% атак), медиа (80%) и розничная торговля (90%). Первая категория страдает из-за обилия API и внешних интерфейсов. Вторые — из-за необходимости поддерживать постоянную доступность публичных ресурсов. Ритейл-приложения интересуют атакующих из-за обширных баз персональных данных и финансовой информации клиентов.

Параллельно аналитики Bi.Zone WAF отмечают снижение доли классических атак, направленных на взлом аккаунтов и серверов. Так, количество попыток хищения авторизационных данных через XSS или перебор паролей сократилось с 14,8% до 6,3%. Попытки удалённого выполнения кода (RCE) снизились с 42,4% до 29,7%. Это объясняется всё более активным внедрением фильтров, обновлений и защитных патчей в популярных CMS и веб-фреймворках.

Оригинал публикации на сайте CISOCLUB: "Хакеры переключились на киберразведку и массовый сбор данных об уязвимостях вместо прямых атак".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются