По данным «Вебмониторэкс», в первом квартале 2025 года доля атак межсайтового скриптинга (XSS) составила 40% от общего числа киберугроз, направленных на российские организации, что на 10 процентных пунктов выше по сравнению с аналогичным показателем прошлого года.
XSS является одним из самых распространенных методов внедрения вредоносного кода на веб-сайты с целью кражи пользовательских данных.
Основатель компании «Интернет-Розыск» Игорь Бедеров подтверждает, что XSS-атаки по-прежнему представляют собой значительную угрозу для веб-приложений. Заместитель директора ЦК НТИ «Технологии хранения и анализа больших данных» при МГУ Тимофей Воронин указывает на возросшую уязвимость интернет-магазинов и организаций, связанных с транспортом и авиаперевозками, где существует высокий риск кражи банковских данных. Ужесточение законодательства предусматривает штрафы за утечку персональных данных до 15 миллионов рублей, а за повторные правонарушения – до 3% от оборота, но не более 500 миллионов рублей.
Большинство экспертов, опрошенных изданием «Коммерсантъ», считают XSS неустранимой уязвимостью, вызванной человеческим фактором при разработке программного обеспечения.
Ранее российские компании стали жертвами масштабных кибератак, общее количество которых достигло 801 миллиона. Это в два раза превышает аналогичный показатель за тот же период 2024 года. Основной удар пришелся на онлайн-платформы логистических компаний, государственные учреждения и финансовые организации.
Экс-работник Disney получил тюремный срок за кибератаку
