Активность хакеров-киберразведчиков выросла в пять раз с начала 2025 г.
Согласно сообщению ООО "БИЗон" (Bi.Zone), доля сбора данных об уязвимости веб-приложений со стороны хакеров возросла за первые шесть месяцев более чем в пять раз, с 6,8% до 38,65%. Главная цель киберразведки, как отдельного этапа цифрового криминального аутсорсинга, - сбор информации для данных об уязвимостях системы для последующей продажи или подготовки кибератак. Эти сведения покупают и другие хакеры для нанесения репутационного и материального ущерба. По словам авторов сообщения, с помощью такого подхода злоумышленники разделяют усилия, снижают затраты и быстрее достигают результата.
https://www.comnews.ru/content/239420/2025-05-28/2025-w22/1008/khakersk…
По словам руководителя управления облачных решений кибербезопасности Bi.Zone, киберразведка - не атака, а исследование целей, которое помогает злоумышленникам планировать дальнейшие действия. Он отметил, что доступ к данным определяет дальнейшую тактику хакеров: чем больше им известно, тем выше шансы на успех.
Наиболее популярными целями злоумышленников являются компании из нескольких отраслей, среди них ИТ-отрасль и телекоммуникации (целями таких атак становились более 52% компаний), медиа (80%) и ретейл (90%). Первые становятся целью из-за большого количества веб-интерфейсов и открытых API, вторые - из-за высокой публичности постоянной доступности ресурсов, а третьи попадают в прицел из-за большого количества e-commerce-компаний и персональных данных их клиентов.
"В то же время аналитики BI.ZONE WAF отмечают, что классические атаки на учетные записи пользователей и попытки удаленного взлома серверов становятся менее массовыми. В первом полугодии 2025 г. доля попыток кражи авторизационных данных (в том числе через XSS и перебор паролей) снизилась почти в 2,5 раза - с 14,8% до 6,3%. А доля атак с удаленным выполнением кода (RCE) снизилась с 42,4% до 29,7%. Это может быть связано с активным применением фильтров и патчей в популярных системах, особенно в CMS", - говорится в сообщении.
Компания Bi.Zone отметила, что большинство атак на отечественные ресурсы происходят с российских IP-адресов из-за применения геофильтров, отсекающих зарубежный трафик. Однако для атакующих нет проблемы с приобретением VDS-/VPS-хостинга со статическим российским IP-адресом.
Эксперты Bi.Zone WAF отметили, что автоматизированные, быстрые и массовые кибератаки становятся главным вектором атаки на веб-приложения. Они направлены на компрометацию пользователей и кражу информации, а не на многомесячный скрытый захват инфраструктуры.
https://www.comnews.ru/content/240622/2025-08-11/2025-w33/1008/khakerov…
"Злоумышленники все чаще используют комбинированные сценарии: автоматизированное сканирование и перебор (фаззинг) сочетаются с обходом средств защиты и эксплуатацией уязвимостей. При этом акцент смещается с труднодоступных целей на менее защищенные веб-приложения, уязвимости которых обнаруживаются с помощью классических DAST-инструментов. На этом фоне эксперты BI.ZONE WAF прогнозируют усиление целевых атак, направленных на компрометацию конфигурационных файлов, взлом механизмов аутентификации и эксплуатацию уязвимых компонентов системы. Нередко такие атаки сопровождаются попытками обхода стандартных защитных механизмов. В этих условиях защита веб-приложений требует не только регулярного обновления средств безопасности, но и пересмотра подходов к безопасности веб-решений", - говорится в сообщении компании.
Представитель пресс-службы Bi.Zone не ответил на вопросы корреспондента ComNews.
"Этот показатель растет из года в год, что отмечают многие специалисты. Связь очень простая - возрастают общие вычислительные мощности и снижается их стоимость, что дает возможность злоумышленникам проводить более мощные распределенные атаки, а также разновекторное сканирование. Что касается отраслей, то тут список лидеров выделить сложно, все зависит от степени защиты инфраструктуры конкретных организаций", - рассказал менеджер по развитию UserGate WAF ООО "Юзергейт" Виталий Абрамович.
https://www.comnews.ru/content/240386/2025-07-28/2025-w31/1008/rossiysk…
Он отметил, что уровень узконаправленных угроз в целом снижается. По его словам, это возможно из-за насыщения информационных систем решениями с узкой направленностью, такими как WAF - межсетевыми экранами для веб-приложений. Однако Виталий Абрамович сказал, что падает количество успешных атак, а не их количество.
"Фильтрация по Geo-IP - простой, но эффективный инструмент, который помогает защищать различные сервисы, в том числе государственные. Это фильтр, который отсекает подключения из отдельных стран или, наоборот, пропускает запросы только из определенных стран. Данный инструмент серьезно усложняет иностранным злоумышленникам работу и отсекает ботов и хакеров среднего уровня, надеющихся на удачу, а использование средств для эмуляции российского IP уже говорит о более серьезной квалификации злоумышленников", - заключил он.
https://www.comnews.ru/content/240623/2025-08-11/2025-w33/1008/koliches…
