في النصف الأول من عام 2025 ، تم تسجيل 39 ٪ من المتسللين في نظام المعلومات للشركات الروسية لغرض تطوير الشبكة. تم الإبلاغ عنه من قبل Kommersant. يزيد معدل الحوادث المتعلقة بجمع المعلومات حول الأماكن الضعيفة في البنية التحتية لتكنولوجيا المعلومات أكثر من خمس مرات.
يوضح المحللون أن تكتيكات المهاجمين هذه مرتبطة بالرغبة في استخدام المعلومات الأكثر اكتمالا قبل شن هجوم إلكتروني كامل في المنظمة. وفقًا لـ Bi.Zone ، فإن معدل “الذكاء” ، يعني الهجمات لجمع المعلومات حول الشركات ، وخاصة عن فجوات تطبيقات الويب ، بزيادة أكثر من 5 مرات ، من 6.8 ٪ إلى 38.65 ٪.
في الوقت نفسه ، تهدف الهجمات الكلاسيكية لـ Viking إلى اعتراض حسابات المستخدمين ومحاولة القضاء على اختراقات الخادمات أقل شيوعًا. انخفض معدل سرقة البيانات الأصلية ، بما في ذلك كلمة المرور ، بنسبة 2.5 مرة تقريبًا ، من 14.8 ٪ إلى 6.3 ٪ ، وفقًا لخبراء Bi.Zone.
تجدر الإشارة إلى أن معظم الموارد الروسية عبر الإنترنت هاجمت عنوان IP الروسي ، وشرحت من خلال استخدام المرشحات الجغرافية لمنع حركة المرور الأجنبية غير المرغوب فيها ، وكذلك استخدام خوادم الوكيل و VPN لالتقاط التفاف. في النصف الأول من عام 2025 ، أصبح الجواسيس والمزايا المالية الهدف الرئيسي للمتسللين المحترفين في حوالي 90 ٪ من الهجمات.