En la primera mitad de 2025, el número de ataques web contra empresas rusas se mantuvo en un nivel alto: se registraron y bloquearon más de 600 millones de intentos de este tipo. Al mismo tiempo, los delincuentes eligieron diferentes objetivos en función del sector.
En el sector financiero, los hackers intentaron con mayor frecuencia obtener el control remoto de los servidores de las empresas (ataques RCE), lo que permite no solo robar datos, sino también realizar operaciones no autorizadas y distribuir software malicioso.
Para el sector de TI, las principales amenazas fueron las inyecciones SQL, ataques en los que se piratean las bases de datos, y el escaneo masivo de vulnerabilidades por parte de bots.
En el comercio minorista en línea, el principal problema fueron los ataques XSS: la introducción de código malicioso en los sitios web, con la ayuda del cual los delincuentes roban los datos de los compradores introducidos en las páginas de las tiendas.
Los especialistas señalan que los ataques RCE requieren una alta cualificación y suelen estar relacionados con grupos de hackers organizados. Los ataques XSS son especialmente peligrosos en el comercio electrónico debido al gran volumen de entrada de usuarios, donde los delincuentes pueden interceptar información confidencial de forma inadvertida.
La comprensión de las características específicas de las amenazas para los diferentes sectores ayuda a las empresas a proteger de forma más eficaz sus recursos digitales, evitando pérdidas financieras y de reputación, así como protegiendo a los clientes del robo de datos.
Leer materiales sobre el tema:
Доля кибершпионажа в России достигла рекорда: каждая третья атака — ради получения информации
«Не было ни одной сколько-то успешной»: число кибератак на «Госуслуги» перестало расти
Шпионаж и сложные кибератаки: как изменились хакерские атаки на промышленность и телеком