В первой половине 2025 года российские компании столкнулись с 600 млн веб-атак, что превышает прошлогодние показатели. Финансовый сектор стал самой уязвимой отраслью, где на одну организацию пришлось 4,1 млн атак. Хакеры чаще всего используют RCE-атаки (удалённое выполнение кода), на которые приходится 24% инцидентов. Такие атаки позволяют захватить контроль над серверной инфраструктурой, получить доступ к данным клиентов и проводить несанкционированные транзакции.
Такие атаки достаточно сложно реализовать, поэтому чаще всего за ними стоят хакеры с высокой квалификацией или даже APT-группировки, что значительно усугубляет ситуацию. В отличие от «любителей» такие киберпреступники всегда имеют четкие и масштабные цели и при успешной эксплуатации RCE-уязвимости могут нанести серьезный финансовый и репутационный ущерб жертве.
ИТ-компании страдают от SQL-инъекций
ИТ-сектор занял второе место по числу атак — 2,6 млн на компанию. Здесь преобладают SQL-инъекции (20% атак), которые компрометируют базы данных с информацией о клиентах и инфраструктуре. Боты, сканирующие уязвимости, также составляют 20% угроз. Это указывает на предварительный сбор данных перед атакой.
SQL-инъекции особенно опасны для ИТ-аутсорсеров, хранящих конфиденциальные данные клиентов, такие как API-ключи и исходные коды. Утечка таких данных может стать основой для атак на другие организации.
Онлайн-ритейл теряет данные клиентов
В онлайн-торговле и медиа на одну компанию пришлось по 1,2 млн атак. Половина угроз для ритейла — XSS-атаки (межсайтовый скриптинг). Злоумышленники встраивают вредоносный код в интерактивные элементы сайтов, такие как строки поиска или формы оплаты, чтобы перехватить данные пользователей: логины, пароли, номера карт.
Обилие пользовательского ввода и динамического контента делают XSS-атаки насущной проблемой для интернет-коммерции. К тому же обычному пользователю сложно заметить подмену контента и распознать фишинговую составляющую веб-приложения.
Общие тренды и защита
XSS-атаки лидируют среди всех отраслей, составляя 25% угроз, за ними следуют RCE (14%) и Path Traversal (11%). Данные собраны на основе анализа 170 крупных организаций, использующих платформу Вебмониторэкс для защиты веб-приложений и API.
Ранее www1.ru сообщал, что хакеры перешли на целевые атаки российской промышленности.
Читайте ещё материалы по теме:
Хакеры перешли на целевые атаки: промышленность в зоне риска
Летний фишинг: под какие сайты мошенники маскируют вредоносное ПО с июня по август
Безопасность под угрозой: преступники выманивают деньги под видом оформления шенгенской визы