Изображение: recraft
В конце 2025 года киберпреступники усилили давление на онлайн-ресурсы российских компаний, следует из отчета ИБ-вендора WMX (ООО «Вебмониторэкс»). В декабре межсетевой экран уровня веб-приложений WMX ПроWAF отразил 130 млн. веб-атак, что на треть превышает средний месячный показатель в течение года. Всплеск атак, в частности, связан с появлением в начале декабря новой критической уязвимости React2Shell, которая позволяет хакеру получить контроль над серверной частью веб-приложения.
Декабрь стал рекордным по числу зафиксированных RCE-атак, которые злоумышленники используют для попыток запустить на сервере, где расположено веб-приложение, произвольный вредоносный код. Если атака окажется успешной, то хакер получит контроль над всеми данными и функциями веб-приложения. Также у него появится возможность выполнить на сервере любые команды, чтобы дальше продвинуться по корпоративной сети организации.
К RCE-уязвимостям относится и React2Shell (CVE-2025-55182), которая была опубликована 3 декабря 2025 года и имеет максимальную оценку критичности (10 из 10). К концу декабря количество попыток ее эксплуатации выросло в 20 раз, подсчитали эксперты WMX. Это коррелируется с ростом RCE-атак в конце года. Наиболее активный всплеск RCE-атак был зафиксирован в трех отраслях: финансы, ИТ и телеком. При этом ИТ-компании в декабре столкнулись с двукратным ростом угрозы.
«У всплеска атак в конце года есть несколько объективных причин: массовое распространение уязвимых фреймворков на базе React, автоматизация эксплуатации уязвимостей через публичные эксплойты и возросшая мотивация злоумышленников атаковать критически важные отрасли. Особенно уязвимы ИТ-компании: их инфраструктура часто строится на современных технологических стеках, где библиотеки, подобные React, используются повсеместно, а скорость внедрения обновлений не успевает за темпами атакующих. К концу месяца мы наблюдали классический сценарий: первоначальные целевые атаки быстро трансформировались в массовые кампании, что и привело к 20-кратному всплеску попыток эксплуатации», — отметила генеральный директор WMX Анастасия Афонина.
В целом за весь 2025 год WMX ПроWAF заблокировал 1,2 млрд попыток атак на веб-приложения клиентов, что на 15% превышает показатели предыдущего года. Наибольшее число атак пришлось на сайты финансовых организаций, ИТ-компаний и онлайн-магазинов. Эти отрасли остаются главной целью злоумышленников уже не первый год из-за высокой цифровой активности клиентов, множества внешних веб-сервисов и API, а также прямой связи между доступностью онлайн-систем и бизнес-показателями.
Чаще всего в течение года компании сталкивались с попытками межсайтового скриптинга (XSS-атаки), когда хакеры стараются заставить веб-приложение подменить контент, отображаемый в браузере пользователя. Доля XSS среди всех выявленных в 2025 году веб-атак составила 20%. На втором месте RCE, доля которых составляла 15%. Замыкают ТОП атаки типа Path Traversal (попытки получить доступ к файловой системе через ошибки в фильтрации запросов к приложению).
Оригинал публикации на сайте CISOCLUB: "Декабрь стал рекордным по числу атак на онлайн-ресурсы российских компаний".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.