600 млн кибератак за полгода, под ударом — финансы: названы основные схемы хакерских взломов
Финансовый сектор бьют по серверам, ритейл — по клиентам, ИТ — по базам
600 миллионов атак за полгода, прицельные удары по уязвимостям и разная логика взлома в каждой отрасли — отчёт за первую половину 2025 года показывает, что на рынке киберугроз хаос только на поверхности.
У каждой отрасли — свои уязвимости
Компания «Вебмониторэкс» опубликовала данные о веб-атаках на бизнес в России за первое полугодие 2025-го. Картина тревожная: более 600 миллионов атак было зафиксировано и заблокировано их системой. Но самое важное — не число, а распределение целей по отраслям.
Финансовый сектор чаще всего атаковали через RCE-уязвимости, в ИТ-компаниях основная проблема — SQL-инъекции, а онлайн-ритейл по-прежнему страдает от XSS-атак, в которых злоумышленники крадут пользовательские данные напрямую через интерактивные элементы сайта.
Главная жертва — финансы
Финансовые организации оказались главной мишенью: в среднем на один банк приходится 4,1 млн атак. Хакеров интересует серверная часть — конкретно уязвимости удалённого исполнения кода (RCE, 24% от всех атак на финсектор). Это наиболее опасный сценарий: при успешной атаке можно получить доступ к ИТ-инфраструктуре, внедрить вредоносное ПО и развернуть атаку дальше по сети.
«Реализовав RCE-атаку на онлайн-ресурсы банка, можно не только получить персональные данные клиентов и их счетов, но и совершать несанкционированные транзакции […] Такие атаки достаточно сложно реализовать, поэтому чаще всего за ними стоят хакеры с высокой квалификацией или даже APT-группировки», — поясняет Динко Димитров, руководитель продуктового развития «Вебмониторэкс».
Удар по подрядчикам: почему ИТ-компании под прицелом
ИТ-компании чаще всего атакуют через SQL-инъекции (20%) и бот-сканирование. В отчёте подчёркивается, что большинство атак направлено не на весь периметр, а на конкретные узлы — базы данных, API, конфигурационные файлы. Учитывая, что многие ИТ-компании обслуживают внешние организации, хакеры используют их как точку входа к конечной цели.
SQL-инъекции особенно опасны на фоне растущего спроса на аутсорсинг: подрядчики хранят чувствительные данные клиентов — от токенов до исходников.
Ритейл страдает от XSS — и это уже системно
Половина всех атак на онлайн-торговлю — XSS. Этот тип атак внедряет вредоносный скрипт в веб-интерфейс, чтобы перехватить действия пользователя: от ввода пароля до отправки платёжных данных.
«Чаще всего вредоносный код при XSS-атаке встраивается в интерактивные элементы сайта, которых в онлайн-магазинах достаточно много (строка поиска, отзывы, страница оплаты). К тому же обычному пользователю сложно заметить подмену контента и распознать фишинговую составляющую веб-приложения», — объясняет Динко Димитров.
Для маркетплейсов, e-commerce и всех, кто работает с динамическим контентом, это создаёт повышенную зону риска, особенно при высокой скорости обновлений и сложной структуре приложений.
70% взломов составляют всего 3 типа атак
Вне зависимости от отрасли, основными типами угроз в 2025 году стали:
- XSS-атаки — 25%
- внедрение кода (RCE) — 14%
- Path Traversal (обход путей в файловой системе) — 11%
Это три типа, на которые сегодня приходится почти каждая вторая атака на веб-приложения в стране. Они сложны, многоэтапны и часто не распознаются классическими системами защиты.
Что это означает для бизнеса
Хакеры работают не в лоб, а в профиль: для каждой отрасли — своя стратегия, своя цель и своя точка входа. Защита «по шаблону» не работает — нужно не просто ставить фильтры, а анализировать реальные сценарии атаки, которые актуальны именно для твоей индустрии. И судя по количеству осуществляемых атак, бизнесу лучше всерьез заняться собственной цифровой безопасностью.
Фото: Mika Baumeister / Unsplash
-
Технологии Александр Пьянов, «Яндекс Драйв»: «Мы готовы стать агрегатором для всего рынка каршеринга» 08 апреля 2026, 12:26
-
Деньги Налоговый вычет через личный кабинет в 2026 году: пошаговая инструкция 24 апреля 2026, 21:57
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Деньги Ключевая ставка ЦБ РФ в 2026 году: текущий показатель и как он влияет на экономику 23 апреля 2026, 20:19
-
Банки Как усилить рост бизнеса и получать пассивный доход: обзор партнёрской программы Альфа-Банка 16 апреля 2026, 14:00
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Бизнес Отказ от завода и ставка на интеллект: как Катерина Карпова реанимировала PURE LOVE 02 марта 2026, 11:45
-
Бизнес Анна Симакова: «В кризис выживают крупные структуры» 20 февраля 2026, 10:06
-
IT Почти 80% ИТ-специалистов в России развивают свои проекты — но только 3% полностью ушли из найма 30 апреля 2026, 19:30
-
Банки Состояние неопределённости и флоатеры вместо фикса: участники Альфа-Саммита — о рынке капитала в 2026 году 30 апреля 2026, 14:40
-
Деньги В России начнут регулировать рынок криптовалют — эксперты предупреждают, что законопроект не избавит от серых схем 01 мая 2026, 19:00
-
Искусственный интеллект Преподаватели научились готовить ИИ-контент для уроков за 4 минуты — спрос на обучение с нейросетями вырос на 63% 01 мая 2026, 16:00
-
Бизнес Выручка онлайн-кинотеатров в 2025 году выросла почти на 40% — подписки остаются главным источником дохода 01 мая 2026, 10:00
-
Карьера 89% россиян не против переработок за дополнительную плату: каждый третий готов работать сверхурочно ради идеи 30 апреля 2026, 20:00
-
Искусственный интеллект Ozon запустил ИИ-ассистента для продавцов — подобные инструменты уже развивают Яндекс Маркет и Wildberries 30 апреля 2026, 18:30
-
Банки В Москве проходит Альфа-Саммит — топ-менеджеры обсуждают ключевые вызовы бизнеса и экономики 28 апреля 2026, 10:00
