Во второй половине 2025 года доля разведывательных запросов к веб-ресурсам сократилась в 8,5 раза. Если в первой половине года автоматическое сканирование уязвимостей достигало 38%, то к концу года показатель упал до 4,5%. Об этом сообщили специалисты BI.ZONE WAF в исследовании «Снижение разведывательных запросов: тренды атак на веб-ресурсы - 2025»
По данным компании, злоумышленники перестали массово сканировать инфраструктуру и начали действовать точечно. Вместо поиска уязвимостей они сразу пытаются получить доступ к критичным данным и учетным записям. Доля атак, направленных на прямой доступ к данным и служебной информации, достигла 42% от всех заблокированных запросов.
Одновременно выросло число атак на пользователей с целью кражи учетных данных - с 6% в первом полугодии до 15% во втором. Это означает рост в 2,4 раза. В реальном секторе также изменилась структура атак. В строительстве доля попыток поиска конфигурационных файлов и чувствительных данных увеличилась с 50% до 87%, при этом атаки на удаленное выполнение кода сократились до менее чем 5%. В логистике доля RCE-атак упала с 89% до 30%, а попытки кражи файлов выросли до 53%.
Отдельное внимание в отчете уделено «иллюзии геозащиты». Во второй половине 2025 года 95% атак с попытками удаленного выполнения кода и 98% атак, направленных на кражу пользовательских данных, фиксировались с российских IP-адресов. Это связано с использованием VPN, прокси и арендованных серверов внутри страны, что позволяет обходить геоблокировки.
Исследователи отмечают, что развитие WAF-сервисов, статического и динамического анализа кода, а также инструментов на базе AI усложняет массовое сканирование. В результате злоумышленники переходят от массовых разведывательных атак к более прицельным попыткам получить доступ к данным и учетным записям.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
