В первом квартале 2025 года эксперты ГК «Солар» зафиксировали 801,2 млн веб-атак на сайты российских компаний — это в 2 раза больше, чем за аналогичный период прошлого года.
Об этом сообщила пресс-служба компании.
Основными жертвами стали сайты логистических сервисов, госструктур и кредитно-финансовых организаций.
В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, ИТ, логистику, ретейл, банки, промышленность, телеком и другие.
Так, по данным аналитиков «Солара», в топ атакуемых отраслей в первом квартале оказались логистические сервисы — число веб-атак только на один из онлайн-ресурсов выросло в 5,5 тыс. раз в сравнении с аналогичным периодом прошлого года, до 18,3 млн.
Большая часть из них осуществлялась ботами:
они перехватывали с фейковых сайтов номера заказов, которые там вводили сами пользователи, и с их помощью создавали множество запросов на официальный сайт компании с целью резкого увеличения нагрузки на серверы и выведения их из строя.
Также в первом квартале текущего года значительно выросло число сканирований веб-ресурсов в поисках уязвимостей — в 5,4 раза год к году, до 678 млн, что составляет 84 % от всех веб-атак.
Растёт и количество сложных веб-атак — в 3 раза год к году по отдельным видам.
Среди них: DNS Rebinding (попытки получения контроля над хостом, на котором размещен интернет-сайт),
CSS Injection (внедрение вредоносного кода CSS в веб-приложение, что может привести к изменению внешнего вида веб-приложения или более сложным атакам с кражей данных веб-приложения),
Denial of Service (объемные запросы, которые могут привести к сбою работы веб-приложения)
и XML Injection (попытка злоумышленников осуществить манипуляцию или компрометацию логики XML-приложения или документа, что может привести к доступу к чувствительным данным веб-приложения, повреждению данных, отказу в обслуживанию или выполнению произвольного программного кода).
По словам руководителя направления WAF ГК «Солар» Алексея Пашкова, аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения:
если раньше, видя, что приложение находится под защитой, они довольно быстро уходили на менее защищённые сайты, то сейчас продолжают упрямые попытки пробить брешь в веб-контуре компаний.
Денис Чупров
Телеспутник