Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

BI.ZONE: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании

21/07/25

Bi.Zone-Jul-21-2025-07-19-12-8009-AM

Более 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Основная причина — нарушение правил безопасной разработки. Специалисты BI.ZONE исследовали сайты, сервисы и приложения более 150 российских компаний. В первом полугодии 2025 года веб-шеллы были обнаружены в системах 26% исследованных компаний, а в 2024 году с проблемой столкнулись 23% организаций. 

При этом значительно выросла доля веб-шеллов на сайтах и других внешних периметровых веб-ресурсах: с 12% в 2024 году до 53% в первом полугодии 2025-го.

Чаще всего веб-шеллы встречаются на ресурсах туристических и IT-компаний (38% и 35% соответственно). В 2024 году IT-отрасль была абсолютным лидером по числу обнаруженных веб-шеллов: тогда на ее долю пришлось 62% всех случаев.

Андрей Шаляпин, руководитель BI.ZONE TDR:

Почти 73% веб-шеллов мы выявили, когда внедряли решение по защите конечных точек BI.ZONE EDR. Это говорит о том, что подавляющее большинство таких скриптов злоумышленники устанавливают еще до запуска сервисов в работу.

Основная причина, по которой преступникам это удается, — нарушение правил безопасной разработки. Разработчики нередко выставляют в открытый доступ серверы веб-ресурсов, работа над которыми еще не завершена. Это позволяет им подключаться к рабочей среде удаленно и облегчает многие процессы, например тестирование. 

Но такой подход фактически дает зеленый свет злоумышленникам, поскольку тестовые среды, выставляемые в открытый доступ, чаще всего не покрыты средствами защиты и на них не ведется мониторинг вредоносной активности.

Чтобы минимизировать риски внедрения веб-шеллов, на всех публикуемых сервисах должен быть ограничено прямое взаимодействие с сетью Интернет. Кроме того, на них следует установить современные средства мониторинга конечных точек класса endpoint detection and response (например, BI.ZONE EDR). Для детектирования веб-шеллов на основе телеметрии BI.ZONE EDR используются поведенческие правила, а также сигнатурный анализ с помощью YARA-правил. Политика безопасности компании также должна распространяться на сегменты разработки и тестирования.

Разработчики и тестировщики — не единственные, кто может жертвовать безопасностью ради временного удобства. Согласно исследованию BI.ZONE, до трети системных администраторов отключают защитные функции на устройствах, поскольку считают, что таким образом могут повысить производительность системы и упростить себе работу. В целом же неправильные и некорректные настройки делают уязвимыми для кибератак более 60% серверов и рабочих станций.

Выполнение компаниями необходимых правил кибербезопасности — одно из ключевых условий, при которых сервис-провайдеры могут эффективно обеспечивать мониторинг киберинцидентов и реагирование на них. Ранее компания BI.ZONE заявила, что вернет стоимость услуги по мониторингу и реагированию, если заказчик добросовестно выполняет технические обязательства в рамках условий сервиса BI.ZONE TDR, а киберинцидент не был обнаружен и привел к ущербу.
Темы:ИсследованиеПресс-релизУгрозыBI.Zone
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Как баг-баунти помогает e-commerce снижать киберриски: опыт "Авито" и BI.ZONE Bug Bounty
    "Авито" одним из первых в российском e-commerce запустил баг-баунти-программу. Сначала на зарубежной платформе, а сегодня активно развивает публичную программу на российской площадке BI.ZONE Bug Bounty. Мы поговорили с Екатериной Пухаревой, руководителем продуктовой безопасности "Авито", и Андреем Лёвкиным, руководителем продукта BI.ZONE Bug Bounty.
  • Обнаружение угроз в SOC: что влияет на эффективность
    Андрей Шаляпин, руководитель BI.ZONE TDR
    Во втором материале цикла расскажем о ключевой функции SOC – обнаружении угроз и киберинцидентов, ради которой и организуется постоянный мониторинг безопасности. Без эффективного обнаружения угроз все остальные процессы в рамках SOC лишены смысла. От чего же зависит эффективность обнаружения?
  • Покрытие мониторингом ИТ-инфраструктуры: как выбрать оптимальный уровень
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Компания BI.ZONE совместно с журналом “Информационная безопасность” запускает цикл публикаций о ключевых аспектах функционирования SOC. И при строительстве собственного центра мониторинга, и при взаимодействии с внешним провайдером (MSSP) организации могут допустить ошибки, которые повлияют на эффективность защиты. Эксперты подробно разберут семь направлений работы SOC, а также расскажут о распространенных проблемах, с которыми сталкиваются компании.
  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.
  • Управление конфигурациями: как защититься до атаки
    Виталий Моргунов, руководитель управления развития технологий BI.ZONE EDR
    Гибкость конфигураций – преимущество, которое позволяет настроить инфраструктуру под конкретные нужды и эффективно решать бизнес-задачи. В то же время она может приводить к ошибкам, которыми пользуются злоумышленники. По данным сервиса BI.ZONE TDR, 66% хостов в российских компаниях имеют хотя бы одну опасную мисконфигурацию. Разберемся, как такие настройки приводят к атакам, и как подход BI.ZONE помогает заранее выявить и устранить ошибки.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности