Хакеры сменили тактику: вместо атак — массовый сбор данных об уязвимостях

14.08.2025

За первое полугодие 2025 года вектор киберугроз заметно сместился: всё больше хакерских группировок переходят от прямых атак к киберразведке — сбору информации об уязвимостях веб-приложений. Аналитики зафиксировали рост таких операций с 6,8% до 38,65%, что более чем в пять раз выше показателей прошлого года.

Собранные данные о «дырах» в безопасности становятся ценным товаром на теневых форумах: одни группы специализируются на поиске слабых мест, другие — покупают эти сведения для точечных взломов и нанесения финансового или репутационного ущерба. Такой раздел труда сокращает затраты злоумышленников и ускоряет подготовку к атакам.

Наибольший интерес у киберразведчиков вызывают IT- и телеком-компании (52% атак), медиа (80%) и онлайн-ритейл (90%). Внимание к этим секторам объясняется большим числом публичных интерфейсов, необходимостью постоянной доступности ресурсов и ценностью клиентских баз с персональными и финансовыми данными.

Параллельно эксперты фиксируют спад традиционных атак, таких как перебор паролей, XSS и удалённое выполнение кода (RCE). Их доля снизилась с 42,4% до 29,7%, чему способствовало активное внедрение защитных патчей и фильтров в популярных веб-фреймворках и CMS.