Доля хакерских атак для сбора данных об уязвимостях выросла более чем в пять раз

Хакеры стали чаще атаковать российские компании для киберразведки — сбора данных об их уязвимостях, пишет «Коммерсантъ» со ссылкой на данные ИБ-вендора BI.ZONE. В первой половине 2025 года доля таких атак выросла более чем в пять раз, с 6,8 до 38,65%. В то же время число «классических» попыток взлома учетных записей пользователей и серверов, а также попыток кражи авторизационных данных снизилось почти в 2,5 раза — с 14,8 до 6,3%. 

Самыми популярными отраслями для хакерских атак в России в этом году стали IT, телекоммуникации и медиа, а также ретейл. В BI.ZONE пояснили, что ретейлеры привлекательны из-за большого количества используемых e-commerce-площадок, а медиа — в связи с «высокой публичностью и постоянной доступностью ресурсов». По данным компании Positive Technologies, доля успешных атак, связанных с эксплуатацией уязвимостей, в январе — июне 2025 года составила 31% от всех взломов. 

В «Информзащите» добавили, что термин «киберразведка» может означать как кибершпионаж, так и рекогносцировку. В первом случае речь идет о проникновении в инфраструктуру с целью сбора ценных корпоративных данных, во втором — о разведке перед атакой с целью сбора данных об уязвимостях. Чаще всего хакеры выбирают второй вариант, подчеркнули в компании. Партнер практики «Цифровая трансформация» компании Strategy Partners Сергей Кудряшов отметил, что интенсивная киберразведка перед будущим нападением должна беспокоить бизнес, поскольку данные об уязвимостях, которые собирают хакеры, могут быть проданы за «хорошее вознаграждение». 

Этим летом в России под хакерские атаки, которые привели к масштабным сбоям в работе организаций, попали «Аэрофлот», сеть «Винлаб» и другие компании. Так, в конце июля «Аэрофлоту» на фоне сбоя в работе информационных систем пришлось отменить десятки рейсов. Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов сообщил Forbes, что ущерб от атаки мог составить около $10-50 млн. 

Июльская атака на сеть «Винлаб» нарушила работу как сайта и приложения компании, так и физических магазинов организации по всей России. В сети позднее рассказали, что хакеры требовали выкуп, однако руководство не согласилось платить взломщикам. Неполадки в работе интернет-ресурсов и магазинов сети начались 14 июля, девять дней спустя в компании заявили, что сети понадобится еще неделя, чтобы полностью восстановить работу. 

23 июля «Ведомости» написали, что хакеры на протяжении нескольких дней атаковали хостинг-провайдера ESTT, на серверах которого размещен ряд сервисов ресторанной сферы, в том числе сеть «Вкусно — и точка». За несколько дней до сообщения «Вкусно — и точка» предупреждала клиентов о проблемах с заказами на сайте и в приложении компании, с похожими проблемами столкнулась сеть «Много лосося» из-за DDoS-атаки на сервер автоматизации работы ресторанов iiko. 

Кроме того, в конце того же месяца некоторые аптеки «Столички» и «Неофарм» остановили работу из-за сбоя, позже в сети «Столички» заявили о хакерской атаке. Взломщики также нарушили работу сети клиник «МК «Семейный доктор», которую в декабре 2024 года купила «Медицина АльфаСтрахования»: 29 июля на сайте организации появилось предупреждение о том, что по техническим причинам клиентам недоступны их личные кабинеты и сервис онлайн-записи.