«Солар»: число веб-атак в 2025 году на веб-порталы ведущих российских компаний выросло на 89%

Эксперты сервиса WAF ГК «Солар», архитектора комплексной кибербезопасности, проанализировали статистику веб-атак на онлайн-ресурсы компаний-клиентов из различных отраслей, включая госсектор, ИТ, транспортную отрасль и логистику, ритейл, банки, промышленность, и другие. За 2025 год общее количество ИБ-событий (веб-атак) выросло на 89% в сравнении с 2024 годом — до 3,3 млрд. Вместе с этим среднее число событий на одну компанию увеличилось в 1,6 раза в сравнении с прошлым годом.

Большая часть веб-атак — попытки автоматизированных ботов найти в веб-приложениях уязвимости, эксплуатация которых может привести к утечке данных компаний и приостановке работы веб-ресурсов.

Больше всего зафиксированных ИБ-событий в 2025 году пришлось на транспортную отрасль и логистику (47%), федеральные органы исполнительной власти (21%), онлайн-ритейл (17%), региональные органы исполнительной власти (6%) и ИТ-сектор (6%). Оставшиеся 3% пришлись на науку и образование, промышленность, телеком, банки и страхование и другие отрасли.

Алексей Пашков

руководитель направления WAF ГК «Солар»

«Злоумышленники продолжают исследовать уязвимости для подготовки сложных атак с нанесением максимального ущерба и с достижением максимального шума в обществе, именно поэтому они уделают столько внимания отраслям, заметным обществу и влияющим на качество жизни населения, такие как транспорт и логистика, органы власти и ритейл».

Эксперты сервиса WAF рекомендуют российским компаниям настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, ботов и целевых атак хакеров.

Сервис защиты веб-приложений (WAF) от ГК «Солар» обеспечивает обнаружение и блокировку атак на веб-приложения, которые пропускают традиционные межсетевые экраны. В их число входят атаки из списка OWASP Top 10 и классификации WASC, DDoS-атаки уровня приложений (L7) и атаки нулевого дня (0-day).

Облачная платформа кибербезащиты Solar Space, в свою очередь, помогает своевременно отражать DDoS-, веб-атаки и заявки спам-ботов на онлайн-сайтах малого и среднего бизнеса.