Число кибернападений на веб-ресурсы российских организаций остается на критически высоком уровне.

Фото: freepik.com

Злоумышленники подбирают цели и стратегии, ориентируясь на специфику каждой отрасли. В финансовом секторе приоритетной задачей для них является получение доступа к серверной инфраструктуре. Компании, работающие в сфере информационных технологий и электронной коммерции, чаще сталкиваются с попытками кражи конфиденциальных данных клиентов.

За первое полугодие 2025 года было зарегистрировано и предотвращено свыше 600 млн веб-атак. Наиболее часто атаковали банковские структуры — в среднем 4,1 млн атак на каждую. Для ИТ-компаний этот показатель составил 2,6 млн, а для онлайн-магазинов и медиа-платформ — около 1,2 млн атак на одну организацию, сообщило издание Forbes.

Интерактивные компоненты веб-сайтов, такие как поисковые строки, разделы отзывов и системы оплаты, особенно подвержены риску. Обилие пользовательского ввода и динамического контента создают благоприятную среду для XSS-атак. При этом рядовому пользователю сложно определить, что сайт был скомпрометирован или заражен вредоносным кодом.

Ранее АБН24 сообщало, что в России нашли новый способ борьбы с поддельными сайтами госорганов. Для этого был запущен пилотный проект.