40% кибератак в этом году было направлено на похищение пользовательских данных

Речь идет об атаках типа XSS (межсайтовый скриптинг), обеспечивающих злоумышленникам доступ к устройствам пользователей через внедрение вредоносного кода. Они угрожали и клиентским данным, и внутренней учетной информации организаций. Количество XSS-атак на 3% превышает показатели четвертого квартала 2024 года. Всего за первые четыре месяца зафиксировано более 270 млн атак на веб-приложения клиентов.

Кроме того, 16% атак связаны с удаленным исполнением кода (RCE), предоставляющим злоумышленникам полный контроль над системами с доступом к конфиденциальной информации. В число распространенных угроз также входят Path Traversal-атаки, действия ботнетов по поиску уязвимостей и атаки методом подбора паролей.

Анализ, проведенный на базе агрегированных данных о различных типах угроз, охватывает более 160 крупных организаций из секторов, включая государственный, ИТ, ритейл, финансовый, медицинский и телекоммуникационный.

Эксперты рекомендуют применять межсетевые экраны уровня приложений (WAF), а также уделять внимание архитектуре API, через которые передаются большие объемы данных. Специалисты советуют ограничить возможность загрузки дополнительного кода и тщательно экранировать формы ввода, чтобы минимизировать риски.

• В 2025 году резко выросли кибератаки на медучреждения и фармкомпании. В первом квартале они вошли в тройку самых атакуемых сфер в России, наряду с госучреждениями и промышленными компаниями.

Фото на обложке: Gorodenkoff / Shutterstock / FOTODOM