Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Число кибератак на российские электронные приложения с помощью вредосного кода выросло на 40% в этом году

15/05/25

hack117-1

С начала 2025 г. количество кибератак на российские компании с использованием вредоносного кода выросло, пишет «Коммерсант». Хакеры используют уязвимости сайтов для доступа к пользовательским данным, что может привести к их утечкам.

Согласно данным «Вебмониторэкс», в I квартале 2025 г. зафиксировано 270 млн ИТ-атак на веб-приложения крупных компаний. Из них 40% составили атаки с помощью вредоносного кода (XSS), что на 10% пунктов больше, чем в 2023 г.

Кибератаки Cross-Site Scripting или же XSS представляют собой внедрение вредоносного кода на доверенные веб-сайты. В процессе ИТ-атаки происходит внедрение вредоносных скриптов в контент ИТ-проекта. Затем эти скрипты включаются в поисковик жертвы.  Жертва не знает, что вредоносные скрипты не являются доверенными, и выполняет их. В результате вредоносные скрипты могут получить доступ к файлам cookie (это текстовые файлы, содержащие небольшие фрагменты данных, например имя пользователя и пароль, которые браузер использует для идентификации устройства), идентификаторам сеансов, и прочим конфиденциальным данным пользователя-жертвы. Хакеры также могут использовать XSS-атаки для распространения вредоносных программ, перезаписи содержимого ИТ-проектов, создания проблем в социальных сетях и фишинга с целью получения учетных данных пользователей.

В исследовании от «Вебмониторэкс» проанализирована информация о более чем 160 организаций из государственного российского сектора, ИТ, ритейла, финансов, сферы здравоохранения, промышленности и телекоммуникаций.

XSS-атаки чаще всего направлен на сайты интернет-магазинов, авиа- и транспортных компаний, так как на их ресурсах значительно выше вероятность осуществления кражи данных пользователей, особенно банковских карт, объясняет «Коммерсант» заместитель директора ЦК НТИ «Технологии хранения и анализа больших данных» на базе Московского государственного университета имени М.В. Ломоносова (МГУ) Тимофей Воронин. «Это связано с человеческим фактором при разработке, сложности защиты от подобных атак и их эволюции за счет применения ИИ»,— отмечает эксперт.

Кроме кражи пользовательских данных, XSS-атаки могут использоваться для несанкционированной добычи криптовалюты на ресурсах пользователя-жертвы, компрометации сайта и размещения чужого контента, отмечает руководитель направления по информационной безопасности (ИБ) «Телеком биржи» Александр Блезнеков.
Темы:СтатистикаПреступлениятактики киберпреступниковВебмониторэкс2025
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Методология построения и защиты API простыми словами
    Тимофей Горбунов, продуктовый маркетолог “Вебмониторэкс”
    Задумайтесь, какое количество "толстых" клиентов вы используете уже сегодня? Какие тренды зарубежного технологического рынка сформировались за последние годы и дойдут до нас в полном объеме в ближайшее время?
  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • "Находка" для критической информационной инфраструктуры
    Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК”
    Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности.
  • Обзор новинок UserGate конца 2024 года
    Компания UserGate обычно радует рынок своими новинками в апреле, но в этом году решила, что ждать весны слишком долго, и выстрелила новыми продуктами уже в ноябре. Темп инноваций лишний раз напоминает, что улучшение безопасности – это вопрос не календаря, а готовности разработчиков удивлять своих клиентов.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"