40% кибератак в этом году было направлено на похищение пользовательских данных
С начала 2025 года российские организации столкнулись с волной кибератак: почти 40% из них было направлено на похищение пользовательских данных. Исследование подготовил российский разработчик ИБ-решений для защиты веб-приложений, микросервисов и API «Вебмониторэкс», с ним ознакомился Русбейс.
Речь идет об атаках типа XSS (межсайтовый скриптинг), обеспечивающих злоумышленникам доступ к устройствам пользователей через внедрение вредоносного кода. Они угрожали и клиентским данным, и внутренней учетной информации организаций. Количество XSS-атак на 3% превышает показатели четвертого квартала 2024 года. Всего за первые четыре месяца зафиксировано более 270 млн атак на веб-приложения клиентов.
Кроме того, 16% атак связаны с удаленным исполнением кода (RCE), предоставляющим злоумышленникам полный контроль над системами с доступом к конфиденциальной информации. В число распространенных угроз также входят Path Traversal-атаки, действия ботнетов по поиску уязвимостей и атаки методом подбора паролей.
Анализ, проведенный на базе агрегированных данных о различных типах угроз, охватывает более 160 крупных организаций из секторов, включая государственный, ИТ, ритейл, финансовый, медицинский и телекоммуникационный.
Эксперты рекомендуют применять межсетевые экраны уровня приложений (WAF), а также уделять внимание архитектуре API, через которые передаются большие объемы данных. Специалисты советуют ограничить возможность загрузки дополнительного кода и тщательно экранировать формы ввода, чтобы минимизировать риски.
- В 2025 году резко выросли кибератаки на медучреждения и фармкомпании. В первом квартале они вошли в тройку самых атакуемых сфер в России, наряду с госучреждениями и промышленными компаниями.
Фото на обложке: Gorodenkoff / Shutterstock / FOTODOM
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как управлять финансами»
- 1 Большинство пользователей не могут отличить дипфейк от настоящей фотографии Реальные снимки также могут восприниматься как искусственно созданные 03 июня 18:03
- 2 Число пользователей телемедицины за год увеличилось в три раза Пик активности пришелся на сентябрь 2023 года 02 июня 16:39
- 3 Медленная доставка заставит покупателей при следующем заказе на маркетплейсе выбрать другого продавца Об этом при опросе заявили 48% респондентов 30 мая 15:06
- 4 Компаний, планирующих проведение летних корпоративов, стало меньше на 5% Корпоративные мероприятия чаще организуют в регионах 29 мая 18:31