Добавить в корзинуПозвонить
Найти в Дзене
www1.ru
16,5 тыс подписчиков

Ключевые веб-угрозы 2025 года: хакеры атакуют российские компании

3
2 мин
В первой половине 2025 года российские компании столкнулись с 600 млн веб-атак, что превышает прошлогодние показатели. Финансовый сектор стал самой уязвимой отраслью, где на одну организацию пришлось 4,1 млн атак. Хакеры чаще всего используют RCE-атаки (удалённое выполнение кода), на которые приходится 24% инцидентов. Такие атаки позволяют захватить контроль над серверной инфраструктурой, получить доступ к данным клиентов и проводить несанкционированные транзакции. Такие атаки достаточно сложно реализовать, поэтому чаще всего за ними стоят хакеры с высокой квалификацией или даже APT-группировки, что значительно усугубляет ситуацию. В отличие от «любителей» такие киберпреступники всегда имеют четкие и масштабные цели и при успешной эксплуатации RCE-уязвимости могут нанести серьезный финансовый и репутационный ущерб жертве.
— Динко Димитров, руководитель продуктового развития Вебмониторэкс ИТ-сектор занял второе место по числу атак — 2,6 млн на компанию. Здесь преобладают SQL-инъекци
Оглавление

Вебмониторэкс выявил главные киберугрозы 2025 года для финансов, ИТ и ритейла

В первой половине 2025 года российские компании столкнулись с 600 млн веб-атак, что превышает прошлогодние показатели. Финансовый сектор стал самой уязвимой отраслью, где на одну организацию пришлось 4,1 млн атак. Хакеры чаще всего используют RCE-атаки (удалённое выполнение кода), на которые приходится 24% инцидентов. Такие атаки позволяют захватить контроль над серверной инфраструктурой, получить доступ к данным клиентов и проводить несанкционированные транзакции.

Такие атаки достаточно сложно реализовать, поэтому чаще всего за ними стоят хакеры с высокой квалификацией или даже APT-группировки, что значительно усугубляет ситуацию. В отличие от «любителей» такие киберпреступники всегда имеют четкие и масштабные цели и при успешной эксплуатации RCE-уязвимости могут нанести серьезный финансовый и репутационный ущерб жертве.
— Динко Димитров, руководитель продуктового развития Вебмониторэкс

ИТ-компании страдают от SQL-инъекций

ИТ-сектор занял второе место по числу атак — 2,6 млн на компанию. Здесь преобладают SQL-инъекции (20% атак), которые компрометируют базы данных с информацией о клиентах и инфраструктуре. Боты, сканирующие уязвимости, также составляют 20% угроз. Это указывает на предварительный сбор данных перед атакой.

SQL-инъекции особенно опасны для ИТ-аутсорсеров, хранящих конфиденциальные данные клиентов, такие как API-ключи и исходные коды. Утечка таких данных может стать основой для атак на другие организации.

-2

Онлайн-ритейл теряет данные клиентов

В онлайн-торговле и медиа на одну компанию пришлось по 1,2 млн атак. Половина угроз для ритейла — XSS-атаки (межсайтовый скриптинг). Злоумышленники встраивают вредоносный код в интерактивные элементы сайтов, такие как строки поиска или формы оплаты, чтобы перехватить данные пользователей: логины, пароли, номера карт.

Обилие пользовательского ввода и динамического контента делают XSS-атаки насущной проблемой для интернет-коммерции. К тому же обычному пользователю сложно заметить подмену контента и распознать фишинговую составляющую веб-приложения.
— Динко Димитров, руководитель продуктового развития Вебмониторэкс

Общие тренды и защита

XSS-атаки лидируют среди всех отраслей, составляя 25% угроз, за ними следуют RCE (14%) и Path Traversal (11%). Данные собраны на основе анализа 170 крупных организаций, использующих платформу Вебмониторэкс для защиты веб-приложений и API.

Ранее www1.ru сообщал, что хакеры перешли на целевые атаки российской промышленности.

Читайте ещё материалы по теме:

Хакеры перешли на целевые атаки: промышленность в зоне риска

Летний фишинг: под какие сайты мошенники маскируют вредоносное ПО с июня по август

Безопасность под угрозой: преступники выманивают деньги под видом оформления шенгенской визы

Кибербезопасность
25,6 тыс интересуются