Количество разведывательных кибератак на российские компании за первые шесть месяцев 2025 года выросло в три раза по сравнению с аналогичным периодом прошлого года: с 1,8 тыс. до 5,5 тыс. Большая их часть пришлась на компании из транспортной сферы. Такие атаки представляют собой сканирование IT-инфраструктуры на наличие уязвимостей для подготовки более масштабных взломов. Об этом «Газете.Ru» рассказал ведущий аналитик отдела мониторинга информационной безопасности (ИБ) компании «Спикател» Алексей Козлов, ссылаясь на совместное с фирмой Servicepipe исследование.
«По нашим данным, почти всем взломам в России предшествуют сканирующие атаки. Автоматизированные системы хакеров непрерывно сканируют миллионы веб-приложений в поисках уязвимых точек. Опасность такой атаки в том, что ее легко принять за обычный пользовательский трафик и сложно идентифицировать», — сказал «Газете.Ru» Козлов.
Эксперты проанализировали данные около 100 крупных российских организаций (с штатом от 1000 сотрудников) из ключевых отраслей, включая госсектор, финансы, транспорт, промышленность и ретейл. Анализ показал, что доля разведывательных атак в общем объеме киберинцидентов выросла с 3% в 2024 году до 9% в 2025-м. Всего за первое полугодие 2025 года специалистами компаний было зафиксировано более 61 тыс. различных кибератак.
Наиболее уязвимыми для разведатак оказались организации из транспортной отрасли, на которые пришлось 52% от всех зафиксированных подобных инцидентов. Также в зоне риска находятся промышленность, телекоммуникации, финансовый сектор и госучреждения.
В свою очередь директор по продуктам Servicepipe Михаил Хлебунов отметил, что подготовка к целевым атакам на крупные компании может занимать несколько месяцев и часто начинается именно со сканирования сети.
Ранее в Генпрокуратуре признали хакерскую атаку на «Аэрофлот».
