В первой половине 2025 года количество веб-атак на российские компании оставалось на высоком уровне — было зафиксировано и заблокировано более 600 миллионов таких попыток. При этом злоумышленники выбирали разные цели в зависимости от отрасли.
В финансовом секторе хакеры чаще всего пытались получить удалённый контроль над серверами компаний (RCE-атаки), что позволяет не только похищать данные, но и совершать несанкционированные операции и распространять вредоносное ПО.
Для ИТ-сферы основными угрозами стали SQL-инъекции — атаки, при которых взламываются базы данных, и массовое сканирование уязвимостей ботами.
В онлайн-ритейле основной проблемой стали XSS-атаки — внедрение вредоносного кода на сайты, с помощью которого преступники крадут данные покупателей, вводимые на страницах магазинов.
Специалисты отмечают, что RCE-атаки требуют высокой квалификации и обычно связаны с организованными хакерскими группами. XSS-атаки особенно опасны в онлайн-коммерции из-за большого объёма пользовательского ввода, где злоумышленники могут незаметно перехватывать конфиденциальную информацию.
Понимание специфики угроз для разных отраслей помогает компаниям эффективнее защищать свои цифровые ресурсы, предотвращая финансовые и репутационные потери, а также защищая клиентов от кражи данных.
Читать материалы по теме:
Доля кибершпионажа в России достигла рекорда: каждая третья атака — ради получения информации
«Не было ни одной сколько-то успешной»: число кибератак на «Госуслуги» перестало расти
Шпионаж и сложные кибератаки: как изменились хакерские атаки на промышленность и телеком
