25.07.2025  Новости, Безопасность

Количество веб-атак на сайты российских компаний остается стабильно высоким. При этом в зависимости от отрасли злоумышленники преследуют разные цели и используют разные уязвимости. При веб-атаках на финсектор хакеров интересует получение контроля над серверной частью инфраструктуры (RCE-атаки). В ИТ-секторе и онлайн-торговле они скорее стремятся получить не полный доступ к серверу, а похитить данные клиентов. В итоге ИТ чаще всего страдает от SQL-инъекций, то есть компрометации баз данных, где хранится вся информация о заказчиках компании и их инфраструктуре. В случае же с онлайн-ритейлом атака направлена непосредственно на покупателя и те данные, которые он вводит на сайте онлайн-магазина (XSS-атака). Такую статистику приводит компания Вебмониторэкс по итогам аналитики атак, зафиксированных в 1-ой половине 2025 года. Всего в отчетном периоде было выявлено и заблокировано более 600 млн веб-атак, что значительно превышает показатели прошлого года. Наиболее атакуемой отраслью в 1-ом полугодии оказался финсектор, где в среднем на 1 организацию пришлось 4,1 млн веб-атак. Для ИТ-компаний этот показатель составил 2,6 млн веб-атак. Далее следуют онлайн-торговля и медиа (включая развлекательные сервисы, онлайн-кинотеатры и т.п.) — в этих сферах на 1 компанию пришлось по 1,2 млн веб-атак. Анализ был проведен на основе большого массива агрегированных данных о разных типах атак на клиентов Вебмониторэкс, безопасность которых обеспечивается одноименной платформой защиты веб-приложений ... читать далее.