Доля хакерских действий, связанных с киберразведкой, в системах российских компаний в первом полугодии 2025 года достигла 39%, что более чем в пять раз превышает показатель предыдущего периода (6,8%). Об этом сообщает «Коммерсантъ» со ссылкой на отчет ИБ-вендора Bi.Zone. Специалисты отметили, что разведывательная активность направлена в основном на выявление слабых мест в веб-приложениях.

Unsplash

В то же время снизилась популярность традиционных методов: попытки кражи авторизационных данных, включая перебор паролей, сократились почти в 2,5 раза — с 14,8% до 6,3%.

Большинство инцидентов фиксируется с российских IP-адресов, что объясняется использованием геофильтров для блокировки зарубежного трафика, а также прокси-серверов и VPN для их обхода.

В компании подчеркивают, что приобретение хостинга с российским IP доступно атакующим из любой страны.

Среди наиболее уязвимых отраслей выделяются ИТ, телекоммуникации, медиа и ритейл. Для ритейла привлекательность связана с обилием e-commerce-платформ, где хакеры ищут способы кражи пользовательских данных, а для медиа — с высокой публичностью и постоянной доступностью ресурсов.

Данные подтверждают и другие эксперты. По информации Positive Technologies, в первом полугодии 2025 года 31% успешных атак были связаны с эксплуатацией уязвимостей. Руководитель исследовательской группы Cyber Analytics Positive Technologies Федор Чунижеков отметил снижение доли инцидентов с компрометацией учетных данных: с 13% в четвертом квартале 2024 года и начале 2025-го до 7% во втором квартале 2025 года.

Читайте также Шпионаж и финансовая выгода почти вытеснили хактивизм из целей кибератак

Тренд иллюстрируют недавние публичные инциденты. В июле 2025 года хакеры вызвали сбой в системах «Аэрофлота», приведший к отмене рейсов; по их заявлениям, они находились в сети компании год, постепенно углубляя доступ. Аналогичные атаки затронули ритейлера «ВинЛаб», сеть аптек «Столички» и клинику «Семейный доктор», нарушив их работу в разной степени.

Ранее эксперты центра исследования Solar 4RAYS сообщили, что около 90% хакерских атак профессиональных группировок в первом полугодии 2025 года были направлены на шпионаж и финансовую выгоду. В то время как доля хактивизма — атак для продвижения политических и других идеологических идей — снизилась до 8%, хотя в 2023 году она составляла 35%.