Согласно исследованию компании WMX, за первые три квартала 2025 года количество кибератак на веб-ресурсы российских промышленных предприятий увеличилось более чем в четыре раза. Анализ был проведен на основе мониторинга с использованием межсетевого экрана «ПроWAF».
В процессе исследования, охватившего более 180 крупных организаций из промышленного сектора, государственного управления и финансов, была отмечена значительная активизация злоумышленников. В начале года на одно промышленное предприятие приходилось в среднем 140 тысяч атак на веб-приложения, тогда как к третьему кварталу этот показатель возрос до 650 тысяч. Интересно, что общий объем трафика на защищаемых ресурсах оставался стабильным, что свидетельствует о целенаправленном увеличении именно вредоносной активности. Полные результаты были представлены редакцией «Газеты.Ru».
Среди основных угроз для сектора выделяются автоматизированные сканеры, которые составили 20% всех зарегистрированных веб-атак. Эти инструменты применяются злоумышленниками для быстрого сбора информации о версиях программного обеспечения, конфигурациях серверов и открытых интерфейсах с целью поиска уязвимостей.
На втором месте по распространенности находятся атаки на исполнение удаленного кода (RCE-атаки), составившие 18% инцидентов. Такие попытки позволяют внедрить и выполнить вредоносный код на сервере приложений, что, в случае успеха, дает злоумышленникам полный контроль над системой, открывая возможности для кражи информации и распространения атак внутри корпоративной сети.
Эксперты связывают рост киберугроз с активной цифровизацией промышленности, постепенным стиранием границ между информационными и операционными технологиями, а также с расширением функционала веб-ресурсов предприятий, которые внедряют онлайн-продажи и порталы для взаимодействия с подрядчиками. Одновременно с этим снизился порог входа для киберпреступников: доступность инструментов для атак, включая сервисы по модели «как услуга» и ИИ-помощников, позволяет действовать даже недостаточно опытным группам.
Ранее совместное исследование медиахолдинга Rambler&Co и компании BI.ZONE, специализирующейся на цифровых рисках, показало масштабы воздействия кибератак на россиян. В ходе опроса выяснилось, что 22% респондентов лично сталкивались с последствиями взломов организаций, где они работают или учатся в настоящем или прошлом.
Мошенники начали готовиться к «черной пятнице»
