По итогам 2025 года каждая пятая успешная кибератака на организации в мире была направлена на веб-ресурсы; наиболее частым последствием успешных атак на веб-приложения российских организаций стало нарушение основной деятельности (75%), а каждая третья успешная атака приводила к утечке конфиденциальной информации (34%), свидетельствуют результаты исследования Positive Technologies.
При проведении успешных кибератак на российские веб-ресурсы в 2025 году киберпреступники чаще всего использовали методы DDoS-атак (48% инцидентов). При этом тренд носит глобальный характер: в прошлом году доля таких атак во всём мире выросла вдвое и достигла 46%. Значительная доля успешных кибератак была реализована путём эксплуатации уязвимостей (43%), а в каждом пятом инциденте (21%) применялось ВПО.
Как отмечают исследователи, уровень защищённости веб-приложений в разных отраслях заметно различается. Лучше всего обстоят дела у веб-сервисов компаний из сферы IT и финансов. Самыми уязвимыми оказались ресурсы компаний энергетического сектора и государственные организации – последние чаще всего оказываются во внимании политических мотивированных преступников.
Корпоративные сервисы, доступные из Интернета, по-прежнему остаются одним из основных каналов проникновения в IT-инфраструктуру. По данным анализа, проведённого департаментом комплексного реагирования на киберугрозы PT ESC, в каждом третьем случае (36%) реальных кибератак злоумышленники получали доступ во внутреннюю сеть российских компаний именно через недостатки безопасности веб-приложений.
Общемировым трендом также является использование взломанных сайтов как плацдарма для дальнейших атак. По данным Positive Technologies, в 2025 году доля таких инцидентов в мире выросла до 17% – рост на 10 п.п. за последние два года. Чаще всего захваченные веб-приложения злоумышленники используют для проведения атак на клиентов и партнёров пострадавших компаний (38%) и для размещения вредоносного ПО на ресурсе жертвы (35%), например для кражи данных банковских карт пользователей.
