18.07.2025  Новости, Безопасность

Специалисты BI.ZONE исследовали сайты, сервисы и приложения более 150 российских компаний. В первом полугодии 2025 года веб-шеллы были обнаружены в системах 26% исследованных компаний, а в 2024 году с проблемой столкнулись 23% организаций. При этом значительно выросла доля веб-шеллов на сайтах и других внешних периметровых веб-ресурсах: с 12% в 2024 году до 53% в первом полугодии 2025-го. Чаще всего веб-шеллы встречаются на ресурсах туристических и IT-компаний (38% и 35% соответственно). В 2024 году IT-отрасль была абсолютным лидером по числу обнаруженных веб-шеллов: тогда на ее долю пришлось 62% всех случаев. Андрей Шаляпин, руководитель BI.ZONE TDR, отметил: «Почти 73% веб-шеллов мы выявили, когда внедряли решение по защите конечных точек BI.ZONE EDR. Это говорит о том, что подавляющее большинство таких скриптов злоумышленники устанавливают еще до запуска сервисов в работу. Основная причина, по которой преступникам это удается, — нарушение правил безопасной разработки. Разработчики нередко выставляют в открытый доступ серверы веб-ресурсов, работа над которыми еще не завершена. Это позволяет им подключаться к рабочей среде удаленно и облегчает многие процессы, например тестирование. Но такой подход фактически дает зеленый свет злоумышленникам, поскольку тестовые среды, выставляемые в открытый доступ, чаще всего не покрыты средствами защиты и на них не ведется мониторинг вредоносной активности». Чтобы минимизировать риски внедрения веб-шеллов, на всех публикуемых сервисах ... читать далее.