Поделиться
Доля шпионских кибератак на российский бизнес выросла в 5 раз
Хакеры все чаще атакуют компании в России для того, чтобы собрать данные об уязвимостях. По данным Bi.Zone, доля таких кибератак выросла более чем в пять раз и составила 39% от всех действий хакеров в первой половине 2025 г. Тренд подтверждают киберинциденты, произошедшие этим летом, — киберсбой в «Аэрофлоте», сети «Винлаб» и других крупных российских компаниях.
Рост кибератак
В первой половине 2025 г. доля ИТ-атак с целью сбора данных об ИТ-уязвимости веб-приложений выросла более чем в пять раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты Bi.Zone WAF, об этом CNews сообщили представители Bi.Zone. Основными мишенями хакеров стали сферы информационных технологий (ИТ), телекоммуникации, медиа и ритейл.
По данным Bi.Zone, количество попыток кражи учетных данных, включая перебор паролей, сократилось почти в 2,5 раза — с 14,8% до 6,3%. Основная доля кибератак на российские ресурсы осуществляется с российских IP-адресов. Это связано с действием гео-фильтров, блокирующих зарубежный трафик, а также использованием злоумышленниками прокси и virtual private network (VPN). «Приобрести virtual dedicated server (VDS)-/virtual private server (VPS)-хостинг со статическим российским IP-адресом в 2025 г. не представляет сложности для злоумышленников из любой страны», — отмечают эксперты по информационной безопасности (ИБ) из компании Bi.Zone.
Аналитики Bi.Zone WAF отмечают, что классические атаки на учетные записи пользователей и попытки удаленного взлома серверов становятся менее распространенными. В первом полугодии 2025 г. доля попыток кражи авторизационных данных, включая сross-site scripting (XSS) и перебор паролей, сократилась почти в 2,5 раза — с 14,8% до 6,3%. Доля кибератак с удаленным выполнением кода (RCE) также уменьшилась — с 42,4% до 29,7%. Это может быть обусловлено широким использованием фильтров и патчей в популярных ИТ-системах, особенно в сontent management system (CMS).
Основными целями хакеров являются ИТ, телекоммуникации, медиа и ритейл. Ритейл привлекает хакеров множеством ИТ-площадок с электронной коммерции, что побуждает искать ИТ-уязвимости для кражи пользовательских данных, пояснили эксперты Bi.Zone. Медиа сфера же привлекают внимание злоумышленников высокой публичностью и постоянной доступностью ИТ-ресурсов.
Bi.Zone — российский разработчик решений в сфере информационной безопасности (ИБ). С 2016 г. помогает бизнесу организовать эффективное стратегическое управление цифровыми рисками. Он предоставляет полную картину и оценку текущих рисков с рекомендациями по их минимизации, а также поддержку по вопросам в ИБ-сфере.
Определение целей
Руководитель управления облачных решений кибербезопасности Bi.Zone Дмитрий Царев: «Разведка — это еще не кибератака, а исследование и выбор киберцелей. Но часто с нее все и начинается: злоумышленники ищут информацию и планируют дальнейшие действия.
Доступ к информации во многом определяет стратегию киберпреступников, ведь по сути, чем больше данных они соберут заранее, тем выше вероятность успешной ИТ-атаки. Скомпрометированные данные могут быть использованы для мошенничества или кражи конфиденциальной информации, что способно нарушить бизнес-процессы в компании. Одной из ключевых функций Bi.Zone WAF является предотвращение активности злоумышленников на этапе киберразведки, когда владелец ресурса может даже не подозревать, что его ИТ-инфраструктура уже подвергается проверке на ИТ-уязвимости.
Для того чтобы построить эффективную киберзащиту организации в 2025 г., необходимо быть в курсе актуальных методов и ИТ-инструментов кибератак. ИБ-специалистам внутри организаций нужно своевременно обнаружить ИТ-атаки, нацеленные на шпионаж, а для этого важно отслеживать активность на конечных точках.
Кибератаки на госсектор
В первом полугодии 2025 г. на долю российского государственного сектора пришлось 29% от всех кибератак, совершаемых ради шпионажа. В 2024 г. этот показатель составлял лишь 17%.
Как писал CNews, летом 2025 г. в России под хакерские атаки, которые привели к масштабным сбоям в работе организаций, попали «Аэрофлот», сеть «Винлаб» и другие компании. Так, в конце июля «Аэрофлоту» на фоне сбоя в работе информационных систем пришлось отменить десятки рейсов. Как информировал CNews, также июльская кибератака на сеть «Винлаб» нарушила работу как сайта и приложения компании, так и физических магазинов организации по всей России. В сети позднее рассказали, что хакеры требовали выкуп, однако руководство не согласилось платить взломщикам. Неполадки в работе интернет-ресурсов и магазинов сети начались 14 июля 2025 г., девять дней спустя в пресс-службе компании заявили, что сети понадобится еще неделя, чтобы полностью восстановить работу.
По данным команды Bi.Zone Threat Intelligence, государственный сектор в России по‑прежнему остается ключевой целью кибершпионов. За первые шесть месяцев 2025 г. т.е. январь-июнь на долю госсектора пришлось 29% всех совершаемых ради шпионажа атак. В 2024 г. этот показатель составлял 17%. В тройку самых атакуемых отраслей также вошли инженерия (13%) и ИТ (8%).
Как писал CNews, доля совершаемых в целях шпионажа кибератак в России продолжает расти. В 2023 г. этот показатель составил 15%, к концу 2024 г. — 21%, а по итогам первой половины 2025 г. достиг уже рекордных 36%. Наряду со шпионажем растет и доля хактивизма т.е. использует хакерские методы для достижения политических или социальных целей, в 2025 г. каждая пятая кибератака носила идеологический характер. В 2024 г. этот показатель составлял лишь 14%.
Короткая ссылка
