В течение первых трёх кварталов 2025 года число кибернападений на интернет-платформы российских производственных и промышленных организаций увеличилось свыше чем вчетверо. Эти данные обнародовала фирма WMX (ООО «Вебмониторэкс») по результатам исследования веб-атак, зарегистрированных с января 2025 года. Ключевыми факторами стали повсеместный переход предприятий на цифровые технологии, доступность средств для осуществления веб-атак, а также потенциал для распространения атак на важнейшие промышленные объекты. Об этом изданию CNews сообщили сотрудники WMX.
Анализ интернет-угроз выполнен на основе обширного массива обобщённых сведений о различных видах атак на клиентов WMX, чья безопасность обеспечивается межсетевым экраном уровня веб-приложений ПроWAF. В отчёте рассмотрена информация о более чем 180 крупных компаниях из разных секторов, в том числе государственного управления, информационных технологий, торговли, финансов, медицины, промышленности, телекоммуникаций и других.
Согласно оценкам WMX, в третьем квартале 2025 года каждая промышленная компания в среднем подвергалась 650 тысячам атак на свои веб-приложения. Тогда как в начале года этот показатель находился на отметке приблизительно 140 тысяч. Абсолютное число вредоносных запросов также возросло, однако общий объём трафика на защищаемые ресурсы за рассматриваемый период практически не изменился. Это свидетельствует именно о повышении уровня хакерской активности, а не общем увеличении числа обращений к интернет-платформам.
Наиболее значимыми веб-угрозами для отрасли оказались автоматизированные сканеры (20% от общего количества обнаруженных веб-атак) и попытки компрометации серверной части приложений (RCE-атаки, составившие дополнительные 18%).
Автоматизированные сканеры собирают открытые сведения о приложении (версии программного обеспечения, серверные ответы, доступные API, статические файлы и прочее). Это даёт злоумышленникам возможность оперативно обнаружить уязвимые места для последующего использования, продажи или применения в качестве опорного пункта для дальнейших операций.
Следующей важной угрозой для отрасли выступают RCE-атаки, которые могут осуществляться в том числе через уязвимости, выявленные сканерами. Подобные атаки предусматривают выполнение вредоносного кода на серверной стороне приложения. Для киберпреступников это — «входная точка», позволяющая установить контроль над сервером, извлечь информацию, внедрить скрытые механизмы доступа, а также распространить атаку через сервер на остальную сеть организации-жертвы.
«Увеличение количества интернет-атак на промышленный сектор обусловлено активным переходом к цифровым технологиям и стиранием границ между информационными и операционными системами, которые насыщаются новыми возможностями. Параллельно компании развивают свои представительские сайты в полнофункциональные платформы, включая организацию онлайн-продаж собственной продукции. Множество организаций внедряют веб-порталы для коммуникации с поставщиками и партнерами. Одновременно инструменты для осуществления веб-атак становятся более доступными: модели Ransomware-as-a-Service, комплексы эксплойтов, скрипты для анализа уязвимостей и ИИ-ассистенты позволили автоматизировать кибератаки даже малоопытным группам злоумышленников. В результате киберпреступники применяют против промышленных объектов те же веб-методы, что и против цифровых сервисов, однако здесь последствия значительно серьезнее — нарушение безопасности может затронуть не только информационные ресурсы, но и реальные технологические процессы», – подчеркнула генеральный директор WMX Анастасия Афонина.
Для противодействия этим рискам промышленным компаниям следует сосредоточиться на обеспечении безопасности веб-периметра на уровне приложений. Фундаментальным элементом защиты выступает веб-брандмауэр (WAF), способный отсеивать вредоносный трафик, пресекать попытки использования уязвимостей и останавливать атаки до их проникновения к серверным ресурсам. В комплексе с систематическим аудитом защищенности, управлением обновлениями и разделением сетевой инфраструктуры WAF формирует важнейший компонент многоуровневой безопасности, существенно снижая вероятность нарушения работоспособности производственных систем.
