Хакеры сменили тактику: вместо атак — массовый сбор данных об уязвимостях

В первом полугодии 2025 года наблюдается значительное изменение в ландшафте киберугроз: хакерские группы всё чаще отдают предпочтение киберразведке, а не прямым атакам. Это выражается в активном сборе информации о слабых местах в веб-приложениях. Аналитики отмечают существенный рост подобных операций – с 6,8% до 38,65%, что превышает прошлогодние показатели более чем в пять раз.

Информация об уязвимостях стала востребованным товаром на подпольных площадках: одни группы сосредоточены на выявлении слабых мест, а другие приобретают эти данные для проведения точечных взломов, направленных на финансовый ущерб или подрыв репутации. Подобное разделение труда позволяет злоумышленникам сократить издержки и ускорить подготовку к атакам.

Особое внимание киберразведчики уделяют IT- и телекоммуникационным компаниям (52% атак), медиа-сектору (80%) и онлайн-торговле (90%). Интерес к этим отраслям объясняется большим количеством общедоступных интерфейсов, необходимостью обеспечить непрерывную работу ресурсов, а также высокой ценностью баз данных клиентов, содержащих персональные и финансовые сведения.

В то же время эксперты отмечают уменьшение числа традиционных атак, таких как брутфорс, межсайтовый скриптинг (XSS) и удалённое выполнение кода (RCE). Их доля сократилась с 42,4% до 29,7%, что стало возможным благодаря активному применению защитных обновлений и фильтров в популярных веб-фреймворках и системах управления контентом (CMS).