Во втором полугодии 2025 года доля разведывательных запросов к веб-ресурсам сократилась в 8,5 раза
Специалисты BI.ZONE WAF зафиксировали изменение тактики кибератак. Во втором полугодии 2025 года доля разведывательных запросов снизилась до 4,5% по сравнению с 38% в первом полугодии. Атакующие стали пропускать этап сканирования и сразу пытаться получить доступ к критичным данным и учетным записям.
В компании связывают спад с блокировкой WAF-сервисами IP-адресов с высокой активностью запросов, а также с развитием средств защиты. Использование статического и динамического анализа кода, включая инструменты на базе ИИ, позволяет устранять уязвимости еще на этапе разработки.
В связи с этим изменился фокус атак. Количество попыток кражи учетных данных выросло в 2,4 раза: с 6% в первом полугодии до 15% во втором. Доля попыток прямого доступа к данным и служебной информации достигла 42% от всех заблокированных запросов. Злоумышленники смещают фокус с эксплуатации уязвимостей в коде на межсайтовый скриптинг (XSS) и подбор учетных данных.
В отраслевом разрезе аналитики BI.ZONE WAF отметили, что во втором полугодии в госсекторе на первое место вышли атаки, направленные на доступ к базам данных — их доля составила 53%. В ритейле разведывательная активность снизилась с 90% в начале года до 35% в конце. В строительстве число атак на поиск конфигурационных файлов и чувствительных данных выросло с 50% до 87%, а попытки взлома серверов (RCE) сократились до менее 5%. В логистике доля атак на RCE упала с 89% до 30%, при этом фокус сместился на кражу файлов и служебной информации: доля этой тактики выросла с 10% до 53%.
В сообщении также отмечается, что большинство кибератак во втором полугодии фиксируется с российских IP-адресов: 95% случаев удаленного выполнения кода (RCE) и 98% краж пользовательских данных. Как сообщили в компании, злоумышленники используют VPN, прокси или арендованные серверы на территории России, чтобы обходить географические фильтры.
Читайте также
