Компания BI.ZONE сообщила, что 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Причина — нарушение правил безопасной разработки. Данные основаны на исследовании сайтов, сервисов и приложений 150 российских компаний.
В первом полугодии 2025 года веб-шеллы нашли в системах 26% исследованных компаний. В 2024 году с проблемой столкнулись 23% организаций. Доля веб-шеллов на сайтах и других внешних веб-ресурсах выросла с 12% в 2024 году до 53% в первом полугодии 2025 года.
По исследованию BI.ZONE, 38% веб-шеллов встречаются на ресурсах туристических компаний, 35% — в ресурсах IT-компаний. В 2024 году IT-отрасль была лидером по числу обнаруженных веб-шеллов — 62% всех случаев.
Руководитель BI.ZONE TDR Андрей Шаляпин отметил, что 73% веб-шеллов специалисты компании выявили при внедрении решения по защите конечных точек. Такой высокий процент уязвимостей говорит о том, что злоумышленники внедряют скрипты ещё до запуска сервисов.
Основная причина успеха преступников — нарушение правил безопасной разработки. Разработчики часто выставляют в открытый доступ серверы веб-ресурсов, работа над которыми ещё не завершена. Это позволяет им удалённо подключаться к рабочей среде и упрощает тестирование, но создаёт риски проникновения злоумышленников в инфраструктуру.
Чтобы минимизировать риски внедрения веб-шеллов, на всех публикуемых сервисах нужно ограничить прямое взаимодействие с интернетом. Также следует установить современные средства мониторинга конечных точек класса endpoint detection and response.
Согласно исследованию BI.ZONE, до 30% системных администраторов отключают защитные функции на устройствах. Это может повысить производительность системы или упростить работу администраторов. Однако специалисты BI.ZONE подчёркивают, что такие настройки делают уязвимыми для кибератак 60% серверов и рабочих станций.
Источник: habr.com