Снижение разведывательных запросов: тренды атак на веб-ресурсы
По данным BI.ZONE WAF, во второй половине 2025 года доля разведывательных запросов в атаках на веб-ресурсы сократилась в 8,5 раза. Атакующие практически перестали сканировать уязвимости и сразу переходят к попыткам доступа к критичным данным и учётным записям.
Разведка упала до 4,5 %, тогда как в первой половине года достигала 38 %. Причина — эффективная блокировка активных IP WAF, раннее устранение уязвимостей в коде и использование инструментов на базе ИИ при разработке.
Злоумышленники сместили фокус на прицельные атаки: кража учётных данных выросла в 2,4 раза, попытки прямого доступа к данным и служебной информации составили 42 % от всех заблокированных запросов. Основные методы — подбор паролей, XSS и получение легитимного доступа для внутренних действий.
Геоблокировки потеряли эффективность: 95–98 % атак на выполнение кода и кражу данных приходятся на российские IP. Злоумышленники легко обходят ограничения через VPN, прокси и арендованные серверы в России.
💬 Подробности в релизе
| Розыгрыш для бустеров | | Telegram | VK | Сайт | MAX |
В этом посте были ссылки, но мы их удалили по правилам Сетки
