Эксперты группы компаний «Солар», архитектора комплексной кибербезопасности, в I квартале 2025 года зафиксировали 801,2 млн веб-атак на сайты российских компаний — это в 2 раза больше, чем за аналогичный период прошлого года. Основными жертвами стали сайты логистических сервисов, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, ИТ, логистику, ритейл, банки, промышленность, телеком и другие.

Так, по данным аналитиков «Солара», в топ атакуемых отраслей в I квартале оказались логистические сервисы — число веб-атак только на один из онлайн-ресурсов выросло в 5,5 тыс. раз в сравнении с аналогичным периодом прошлого года, до 18,3 млн. Большая часть из них осуществлялась ботами: они перехватывали с фейковых сайтов номера заказов, которые там вводили сами пользователи, и с их помощью создавали множество запросов на официальный сайт компании с целью резкого увеличения нагрузки на серверы и выведения их из строя.

В целом топ наиболее атакуемых организаций выглядит следующим образом:

В дополнение в 1-ом квартале значительно выросло число сканирований веб-ресурсов в поисках уязвимостей — в 5,4 раза год к году, до 678 млн, что составляет 84% от всех веб-атак. Растет и количество сложных веб-атак — в три раза год к году по отдельным видам. Среди них:

  • DNS Rebinding — попытки получения контроля над хостом, на котором размещен интернет-сайт;
  • CSS Injection — внедрение вредоносного кода CSS в веб-приложение, что может привести к изменению внешнего вида веб-приложения или более сложным атакам с кражей данных веб-приложения;
  • Denial of Service — объемные запросы, которые могут привести к сбою работы веб-приложения;
  • XML Injection — попытка злоумышленников осуществить манипуляцию или компрометацию логики XML-приложения или документа, что может привести к доступу к чувствительным данным веб-приложения, повреждению данных, отказу в обслуживанию или выполнению произвольного программного кода.

Алексей Пашков

руководитель направления WAF ГК «Солар»

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, видя, что приложение находится под защитой, они довольно быстро уходили на менее защищенные сайты, то сейчас продолжают упрямые попытки пробить брешь в веб-контуре компаний. Мы рекомендуем всем компаниям внедрять сервис защиты с опытной командой, которая сможет круглосуточно отражать мощные волны веб-атак».

Сервис Solar WAF обеспечивает обнаружение и блокировку атак на веб-приложения, которые пропускают традиционные межсетевые экраны. В их число входят атаки из списка OWASP Top 10 и классификации WASC, DDoS-атаки уровня приложений (L7) и атаки нулевого дня (0-day).

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

Узнать больше
«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

Узнать больше
Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше