Злоумышленники совершили порядка 801 миллиона кибератак на сайты отечественных компаний в первом квартале 2025 года, сообщили РИА Новости в ГК «Солар». Значение – в два раза больше показателя аналогичного периода 2024 года.
«Эксперты группы компаний "Солар", архитектора комплексной кибербезопасности, в первом квартале 2025 года зафиксировали 801,2 миллиона веб-атак на сайты российских компаний – это в два раза больше, чем за аналогичный период прошлого года. Основными жертвами стали сайты логистических сервисов, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, IT, логистику, ритейл, банки, промышленность, телеком и другие», – сказали в компании.
Чаще всего хакеры атаковали логистические сервисы – число веб-атак только на один из онлайн-ресурсов выросло в 5,5 тысяч раз в сравнении с 2025 годом, до 18,3 миллиона. Отмечается, что чаще всего атаки совершались с использованием ботов, которые перехватывали с фейковых сайтов номера заказов и с их помощью создавали множество запросов на официальный сайт компании. Цель хакеров – резко увеличить нагрузку на сервера и вывести сервисы из строя.
В топ-5 самых атакуемых отраслей также вошли государственный сектор, ритейл, грузопассажирские перевозки и нефтегазовый сервис.
При этом, обратили внимание эксперты «Солар», хакеры стали чаще сканировать веб-ресурсы для того, чтобы найти уязвимости. Так, число сканирований выросло в 5,4 раза год к году – до 678 миллионов. Помимо этого, втрое выросло количество сложных веб-атак.
«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, видя, что приложение находится под защитой, они довольно быстро уходили на менее защищенные сайты, то сейчас продолжают упрямые попытки пробить брешь в веб-контуре компаний. Мы рекомендуем всем компаниям внедрять сервис защиты с опытной командой, которая сможет круглосуточно отражать мощные волны веб-атак», – прокомментировал руководитель направления WAF ГК «Солар» Алексей Пашков.
Рост информационного давления на веб-приложения связан с их популярностью, отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Сегодня и крупные организации, и средний, и малый бизнес используют веб-приложения. Кроме того, в сравнении с другими пользовательскими продуктами, они могут быть менее защищенными. К примеру, по данным Positive Technologies, 98 % веб-приложений могут быть взломаны. С учетом распространённости веб-приложений и их не всегда полной защищенности, число атак в будущем увеличится», – отметил депутат.
Сегодня все организации, использующие веб-приложения, должны внедрять технологию Web Application Firewall, подчеркнул депутат. «WAF обеспечит защиту веб-приложений от различных угроз, включая SQL-инъекции, скрипты между сайтами (XSS) и другие уязвимости, которые могут быть использованы злоумышленниками для доступа к конфиденциальной информации. Помимо этого, многие современные WAF-решения обеспечивают не только безопасность, но и оптимизацию производительности приложений. В частности, кэширование и сжатие трафика, что в конечном счете позволит ускорить работу продуктов», – пояснил Немкин.
В России уже есть несколько WAF-решений, которые соответствуют всем международным стандартам, подчеркнул депутат. «По данным экспертов, ежегодно рынок WAF-решений в России будет расти на 22–25%. Тем, кто еще не подключил технологию, следует этим вопросом озаботиться. Организации, игнорирующие тренд атак на веб-приложения в дальнейшем, могут столкнуться с серьезными последствиями», – подчеркнул депутат.
«Эксперты группы компаний "Солар", архитектора комплексной кибербезопасности, в первом квартале 2025 года зафиксировали 801,2 миллиона веб-атак на сайты российских компаний – это в два раза больше, чем за аналогичный период прошлого года. Основными жертвами стали сайты логистических сервисов, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, IT, логистику, ритейл, банки, промышленность, телеком и другие», – сказали в компании.
Чаще всего хакеры атаковали логистические сервисы – число веб-атак только на один из онлайн-ресурсов выросло в 5,5 тысяч раз в сравнении с 2025 годом, до 18,3 миллиона. Отмечается, что чаще всего атаки совершались с использованием ботов, которые перехватывали с фейковых сайтов номера заказов и с их помощью создавали множество запросов на официальный сайт компании. Цель хакеров – резко увеличить нагрузку на сервера и вывести сервисы из строя.
В топ-5 самых атакуемых отраслей также вошли государственный сектор, ритейл, грузопассажирские перевозки и нефтегазовый сервис.
При этом, обратили внимание эксперты «Солар», хакеры стали чаще сканировать веб-ресурсы для того, чтобы найти уязвимости. Так, число сканирований выросло в 5,4 раза год к году – до 678 миллионов. Помимо этого, втрое выросло количество сложных веб-атак.
«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, видя, что приложение находится под защитой, они довольно быстро уходили на менее защищенные сайты, то сейчас продолжают упрямые попытки пробить брешь в веб-контуре компаний. Мы рекомендуем всем компаниям внедрять сервис защиты с опытной командой, которая сможет круглосуточно отражать мощные волны веб-атак», – прокомментировал руководитель направления WAF ГК «Солар» Алексей Пашков.
Рост информационного давления на веб-приложения связан с их популярностью, отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Сегодня и крупные организации, и средний, и малый бизнес используют веб-приложения. Кроме того, в сравнении с другими пользовательскими продуктами, они могут быть менее защищенными. К примеру, по данным Positive Technologies, 98 % веб-приложений могут быть взломаны. С учетом распространённости веб-приложений и их не всегда полной защищенности, число атак в будущем увеличится», – отметил депутат.
Сегодня все организации, использующие веб-приложения, должны внедрять технологию Web Application Firewall, подчеркнул депутат. «WAF обеспечит защиту веб-приложений от различных угроз, включая SQL-инъекции, скрипты между сайтами (XSS) и другие уязвимости, которые могут быть использованы злоумышленниками для доступа к конфиденциальной информации. Помимо этого, многие современные WAF-решения обеспечивают не только безопасность, но и оптимизацию производительности приложений. В частности, кэширование и сжатие трафика, что в конечном счете позволит ускорить работу продуктов», – пояснил Немкин.
В России уже есть несколько WAF-решений, которые соответствуют всем международным стандартам, подчеркнул депутат. «По данным экспертов, ежегодно рынок WAF-решений в России будет расти на 22–25%. Тем, кто еще не подключил технологию, следует этим вопросом озаботиться. Организации, игнорирующие тренд атак на веб-приложения в дальнейшем, могут столкнуться с серьезными последствиями», – подчеркнул депутат.