Отчет о веб-атаках на онлайн-ресурсы российских компаний в 1 полугодии 2025 года

Аналитика отражает картину того, какие веб-уязвимости чаще всего пытаются эксплуатировать злоумышленники, какие типы атак активно используют и какие веб-угрозы наиболее актуальны для различных отраслей.

Ключевые выводы по итогам января – июня 2025 года:

-С января по июнь 2025 года эксперты WMX зафиксировали более 600 млн веб-атак на онлайн-ресурсы клиентов.

-Наиболее атакуемой отраслью в отчетном периоде стали финансы, где на одну организацию в среднем пришлось 4, 1 млн атак. На втором месте ИТ – в среднем на одну компанию было совершено 2,6 млн веб-атак.

-Среднее число веб-атак на одну госорганизацию в отчетном периоде составило 966 тыс.

-Четверть всех атак с января по июнь – это XSS (межсайтовый скриптинг). В топе также RCE (удаленное исполнение кода), брутфорс и Path Traversal (попытки получить доступ к файловой системе через ошибки в фильтрации запросов к приложению).

-Среди веб-уязвимостей, которые пытались проэксплуатировать злоумышленники, почти 60% составляет CVE-2021-44228 (Log4Shell).

-В целом в большинстве атак злоумышленники стараются найти старые веб-уязвимости, возраст которых составляет 10-15 лет.

Как мы считали?

Отчет составлен на основе большого массива агрегированных данных о разных типах атак на клиентов WMX. Для отчета была проанализирована информация о более чем 170 крупных организациях из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность, телеком и др.

Приведена статистика атак в динамике с детализацией на каждый месяц полугодия. Также сделаны выводы об отраслевой специфике атак и угрозах, наиболее актуальных для конкретных сфер экономики.