40% кибератак в этом году было направлено на похищение пользовательских данных
С начала 2025 года российские организации столкнулись с волной кибератак: почти 40% из них было направлено на похищение пользовательских данных. Исследование подготовил российский разработчик ИБ-решений для защиты веб-приложений, микросервисов и API «Вебмониторэкс», с ним ознакомился Русбейс.
Речь идет об атаках типа XSS (межсайтовый скриптинг), обеспечивающих злоумышленникам доступ к устройствам пользователей через внедрение вредоносного кода. Они угрожали и клиентским данным, и внутренней учетной информации организаций. Количество XSS-атак на 3% превышает показатели четвертого квартала 2024 года. Всего за первые четыре месяца зафиксировано более 270 млн атак на веб-приложения клиентов.
Кроме того, 16% атак связаны с удаленным исполнением кода (RCE), предоставляющим злоумышленникам полный контроль над системами с доступом к конфиденциальной информации. В число распространенных угроз также входят Path Traversal-атаки, действия ботнетов по поиску уязвимостей и атаки методом подбора паролей.
Анализ, проведенный на базе агрегированных данных о различных типах угроз, охватывает более 160 крупных организаций из секторов, включая государственный, ИТ, ритейл, финансовый, медицинский и телекоммуникационный.
Эксперты рекомендуют применять межсетевые экраны уровня приложений (WAF), а также уделять внимание архитектуре API, через которые передаются большие объемы данных. Специалисты советуют ограничить возможность загрузки дополнительного кода и тщательно экранировать формы ввода, чтобы минимизировать риски.
- В 2025 году резко выросли кибератаки на медучреждения и фармкомпании. В первом квартале они вошли в тройку самых атакуемых сфер в России, наряду с госучреждениями и промышленными компаниями.
Фото на обложке: Gorodenkoff / Shutterstock / FOTODOM
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как попасть в топ поисковой выдачи Ozon»
- 1 59% российских компаний внедрят well-being-программы в 2025 году В условиях кадрового дефицита компании активно инвестируют в социальные инициативы 20 июня 16:17
- 2 Две трети компаний предпочитают онлайн-обучение для сотрудников Самыми популярными являются программы по IT 17 июня 15:00
- 3 При покупке авто с пробегом весной россияне чаще выбирали «японцев» Им отдали предпочтение 28% автолюбителей 17 июня 10:10
- 4 Ozon опередил Wildberries по лояльности покупателей А также репутации работодателя 16 июня 12:55