За первые шесть месяцев 2025 года зафиксирован резкий рост активности хакеров, занимающихся киберразведкой — сбором информации об уязвимостях веб-приложений. Как сообщили аналитики компании Bi.Zone, доля таких действий увеличилась более чем в пять раз, с 6,8% до 38,65%. Эта форма цифровой подготовки используется злоумышленниками для последующей продажи собранных данных или организации точечных кибератак.
По оценке специалистов, подобный подход позволяет хакерам не только сократить издержки и разделить задачи, но и ускорить реализацию атаки. Информация о потенциальных дырах в безопасности продаётся внутри теневых сообществ другим группам, которые используют её для нанесения репутационного или материального ущерба.
Как пояснили в Bi.Zone, киберразведка — это не сама атака, а этап анализа и подготовки. Полученный массив информации определяет, какую тактику выберут злоумышленники. Чем больше известно об архитектуре веб-приложения и уязвимых зонах, тем выше вероятность успешного вторжения.
По статистике, чаще всего в зону внимания киберразведчиков попадают IT- и телеком-компании (более 52% атак), медиа (80%) и розничная торговля (90%). Первая категория страдает из-за обилия API и внешних интерфейсов. Вторые — из-за необходимости поддерживать постоянную доступность публичных ресурсов. Ритейл-приложения интересуют атакующих из-за обширных баз персональных данных и финансовой информации клиентов.
Параллельно аналитики Bi.Zone WAF отмечают снижение доли классических атак, направленных на взлом аккаунтов и серверов. Так, количество попыток хищения авторизационных данных через XSS или перебор паролей сократилось с 14,8% до 6,3%. Попытки удалённого выполнения кода (RCE) снизились с 42,4% до 29,7%. Это объясняется всё более активным внедрением фильтров, обновлений и защитных патчей в популярных CMS и веб-фреймворках.