Positive Technologies опубликовала данные о роли веб-приложений в успешных атаках на организации. Главный вывод простой: сайт или API больше нельзя рассматривать как отдельную витрину, оторванную от основной инфраструктуры. Для атакующих это рабочий канал входа.
В 2025 году каждая пятая успешная атака на организации в мире была направлена на веб-ресурсы. В России наиболее частым итогом успешных атак на веб-приложения стали простои, сбои сервисов и нарушение основной деятельности. Такой результат зафиксирован в 75% случаев.
Утечки тоже остаются крупным риском. Каждая третья успешная атака (34%) на российские веб-приложения приводила к раскрытию конфиденциальной информации. В эту категорию могут входить клиентские данные, внутренние документы, коммерческая информация, служебные сведения и технические данные, полезные для следующих этапов атаки.
Самый распространенный метод для российских веб-ресурсов — DDoS. Это распределенная атака на отказ в обслуживании: сервис заваливают большим числом запросов, из-за чего он замедляется или перестает отвечать пользователям. В 2025 году на DDoS пришлось 48% успешных атак на российские веб-приложения. В мире доля таких атак выросла вдвое и достигла 46%. Второй крупный сценарий — эксплуатация уязвимостей. На него пришлось 43% успешных инцидентов.
В каждом пятом инциденте использовалось вредоносное программное обеспечение. Через взломанный веб-ресурс злоумышленники могут загрузить скрипты, веб-шеллы, инструменты для удаленного доступа или код для сбора данных пользователей. Веб-шелл — это скрытый файл на сервере, который дает атакующему возможность выполнять команды через сайт.
Данные департамента реагирования на киберугрозы PT ESC показывают: в 36% реальных атак злоумышленники получали доступ во внутреннюю сеть российских компаний через недостатки безопасности веб-приложений.
Positive Technologies отмечает рост числа случаев, где взломанные сайты становятся плацдармом для следующих атак. В мире доля таких инцидентов в 2025 году выросла до 17%, прибавив 10 процентных пунктов за два года.
Чаще всего захваченные веб-приложения используют для атак на клиентов и партнеров пострадавшей компании. На такой сценарий пришлось 38% случаев. Еще 35% связаны с размещением вредоносного ПО на ресурсе жертвы.
Уровень защиты веб-приложений заметно различается по отраслям. Лучше ситуация у ИТ-компаний и финансового сектора. Это ожидаемо: там выше зрелость процессов, больше регуляторного давления, чаще применяются тестирование безопасности, контроль кода, мониторинг и защита веб-приложений.
Слабее выглядят энергетика и государственные организации. Для таких структур веб-сервисы часто являются частью большой и неоднородной инфраструктуры: старые системы, подрядчики, внутренние порталы, региональные площадки, интеграции с другими ведомствами и сервисами. Чем больше таких связей, тем сложнее поддерживать единый уровень защиты.
Госресурсы также привлекают атакующих из-за ценности данных и публичности сервисов. Даже короткий простой заметен пользователям, СМИ и регуляторам. Для энергетики риск еще выше: веб-приложение может быть связано не только с офисной ИТ-инфраструктурой, но и с производственными или диспетчерскими процессами через промежуточные системы.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
