С начала 2025 г. количество кибератак на российские компании с использованием вредоносного кода выросло, пишет «Коммерсант». Хакеры используют уязвимости сайтов для доступа к пользовательским данным, что может привести к их утечкам.
Согласно данным «Вебмониторэкс», в I квартале 2025 г. зафиксировано 270 млн ИТ-атак на веб-приложения крупных компаний. Из них 40% составили атаки с помощью вредоносного кода (XSS), что на 10% пунктов больше, чем в 2023 г.
Кибератаки Cross-Site Scripting или же XSS представляют собой внедрение вредоносного кода на доверенные веб-сайты. В процессе ИТ-атаки происходит внедрение вредоносных скриптов в контент ИТ-проекта. Затем эти скрипты включаются в поисковик жертвы. Жертва не знает, что вредоносные скрипты не являются доверенными, и выполняет их. В результате вредоносные скрипты могут получить доступ к файлам cookie (это текстовые файлы, содержащие небольшие фрагменты данных, например имя пользователя и пароль, которые браузер использует для идентификации устройства), идентификаторам сеансов, и прочим конфиденциальным данным пользователя-жертвы. Хакеры также могут использовать XSS-атаки для распространения вредоносных программ, перезаписи содержимого ИТ-проектов, создания проблем в социальных сетях и фишинга с целью получения учетных данных пользователей.
В исследовании от «Вебмониторэкс» проанализирована информация о более чем 160 организаций из государственного российского сектора, ИТ, ритейла, финансов, сферы здравоохранения, промышленности и телекоммуникаций.
XSS-атаки чаще всего направлен на сайты интернет-магазинов, авиа- и транспортных компаний, так как на их ресурсах значительно выше вероятность осуществления кражи данных пользователей, особенно банковских карт, объясняет «Коммерсант» заместитель директора ЦК НТИ «Технологии хранения и анализа больших данных» на базе Московского государственного университета имени М.В. Ломоносова (МГУ) Тимофей Воронин. «Это связано с человеческим фактором при разработке, сложности защиты от подобных атак и их эволюции за счет применения ИИ»,— отмечает эксперт.
Кроме кражи пользовательских данных, XSS-атаки могут использоваться для несанкционированной добычи криптовалюты на ресурсах пользователя-жертвы, компрометации сайта и размещения чужого контента, отмечает руководитель направления по информационной безопасности (ИБ) «Телеком биржи» Александр Блезнеков.