За первые девять месяцев 2025 года количество кибератак, нацеленных на онлайн-ресурсы российских промышленных и производственных предприятий, увеличилось более чем в четыре раза.
Такие данные следуют из анализа, проведенного компанией WMX на основе мониторинга веб-атак с использованием межсетевого экрана уровня веб-приложений «ПроWAF». Копия исследования имеется в распоряжении редакции «Газеты.Ru».
Исследование, охватившее информацию о более чем 180 крупных организациях из различных секторов, включая промышленность, госсектор и финансы, показало значительный рост вредоносной активности. В третьем квартале 2025 года на каждое промышленное предприятие в среднем приходилось около 650 тысяч атак на веб-приложения, что существенно выше показателя в 140 тысяч атак, зафиксированного в начале года. При этом общий объем трафика к защищаемым ресурсам оставался практически неизменным, что свидетельствует об увеличении именно доли хакерской активности.
Среди наиболее распространенных угроз для отрасли лидируют автоматизированные сканеры, составившие 20% от общего числа выявленных веб-атак. Эти инструменты используются для сбора информации о версиях программного обеспечения, конфигурациях серверов и открытых API с целью быстрого обнаружения уязвимостей.
Второй по распространенности угрозой стали атаки на исполнение удаленного кода (RCE-атаки), на долю которых пришлось 18% инцидентов. Такие попытки направлены на внедрение и выполнение вредоносного кода на серверной части приложений, что может дать злоумышленникам полный контроль над сервером, возможность кражи данных или дальнейшего распространения атаки по внутренней сети.
Источник: hi-tech.mail.ru