С особым подходом: почему хакеры атакуют компании разных отраслей по-разному
Количество веб-атак на сайты российских компаний исчисляется сотнями миллионов, при этом в зависимости от отрасли злоумышленники преследуют разные цели и используют разные уязвимости, говорится в исследовании «Вебмониторэкс». Например, при атаках на финсектор хакеров интересует контроль над серверной частью инфраструктуры (RCE-атаки), а в IT-отрасли и онлайн-торговле они стремятся похитить данные клиентов. Корреляция способов атак и типов сайтов имеет место и продиктована бизнес-интересами, согласны эксперты.
Типология атаки
Forbes ознакомился с аналитикой атак, зафиксированных в первой половине 2025 года, от компании «Вебмониторэкс». Компания выявила и заблокировала почти 600 млн веб-атак, что почти на 40% превышает показатели прошлого года. Наиболее атакуемой отраслью за отчетный период оказался финансовый сектор, где в среднем на одну организацию пришлось 4,1 млн веб-атак. Для IT-компаний этот показатель составил 2,6 млн. Далее следуют онлайн-торговля и медиа (включая развлекательные сервисы, онлайн-кинотеатры и т.п.) — в этих сферах на одну компанию пришлось по 1,2 млн веб-атак.
Исследование проведено на основе массива агрегированных данных о разных типах атак на клиентов «Вебмониторэкс». Для отчета была проанализирована информация о более чем 170 крупных организациях из различных отраслей, включая госсектор, IT, ретейл, финансы, здравоохранение, промышленность, телеком и др.
Любопытно, что типы атак разнятся в зависимости от их отраслевой «принадлежности». Так, финансовый сектор чаще всего страдал от попыток удаленного исполнения вредоносного кода в серверную часть приложения (RCE), указывают авторы исследования. С ними было связано 24% выявленных веб-атак. RCE-уязвимости дают возможность злоумышленникам через взлом веб-приложения получить доступ к серверам и IT-инфраструктуре компании. «Реализовав RCE-атаку на онлайн-ресурсы банка, можно не только получить персональные данные клиентов и их счетов, но и совершать несанкционированные транзакции, внедрять вредоносное ПО, повышать привилегии, распространяя кибератаку далее по корпоративной сети или на другие веб-приложения компании, — рассказывает руководитель продуктового развития «Вебмониторэкс» Динко Димитров. — Такие атаки достаточно сложно реализовать, поэтому чаще всего за ними стоят хакеры с высокой квалификацией или даже APT-группировки (Advanced Persistent Threat, профессионалы, действующие обычно в интересах какого-либо государства), что значительно усугубляет ситуацию».