Хакеры сменили тактику: вместо атак — массовый сбор данных об уязвимостях

В первой половине 2025 года наблюдается существенное изменение в ландшафте киберугроз: хакерские группы все чаще сосредотачиваются на киберразведке, то есть на сборе данных об уязвимостях веб-приложений, а не на прямых атаках. Аналитики отметили увеличение подобных действий с 6,8% до 38,65%, что значительно, более чем в пять раз, превышает прошлогодние значения.

Информация об уязвимостях становится востребованным товаром на теневых площадках: некоторые группы занимаются поиском слабых мест, а другие приобретают эти данные для целевых взломов, направленных на нанесение ущерба репутации или финансовых потерь. Такое разделение труда позволяет злоумышленникам снизить издержки и ускорить подготовку к атакам.

Наибольший интерес у киберразведки вызывают IT- и телекоммуникационные компании (52% атак), медиа (80%) и онлайн-торговля (90%). Повышенное внимание к этим отраслям объясняется наличием большого количества общедоступных интерфейсов, потребностью в постоянной доступности ресурсов, а также ценностью баз данных клиентов, содержащих персональную и финансовую информацию.

В то же время специалисты отмечают уменьшение числа традиционных атак, таких как брутфорс, межсайтовый скриптинг (XSS) и удаленное выполнение кода (RCE). Их доля сократилась с 42,4% до 29,7%, что обусловлено активным применением защитных обновлений и фильтров в распространенных веб-фреймворках и CMS.