WMX: Зафиксирован четырехкратный рост кибератак на промышленность России

За первые девять месяцев 2025 года количество кибератак, нацеленных на онлайн-ресурсы российских промышленных и производственных предприятий, увеличилось более чем в четыре раза. Такие данные следуют из анализа, проведенного компанией WMX на основе мониторинга веб-атак с использованием межсетевого экрана уровня веб-приложений «ПроWAF». Копия исследования имеется в распоряжении редакции «Газеты.Ru».

Исследование, охватившее информацию о более чем 180 крупных организациях из различных секторов, включая промышленность, госсектор и финансы, показало значительный рост вредоносной активности. В третьем квартале 2025 года на каждое промышленное предприятие в среднем приходилось около 650 тысяч атак на веб-приложения, что существенно выше показателя в 140 тысяч атак, зафиксированного в начале года. При этом общий объем трафика к защищаемым ресурсам оставался практически неизменным, что свидетельствует об увеличении именно доли хакерской активности.

Среди наиболее распространенных угроз для отрасли лидируют автоматизированные сканеры, составившие 20% от общего числа выявленных веб-атак. Эти инструменты используются для сбора информации о версиях программного обеспечения, конфигурациях серверов и открытых API с целью быстрого обнаружения уязвимостей.

Второй по распространенности угрозой стали атаки на исполнение удаленного кода (RCE-атаки), на долю которых пришлось 18% инцидентов. Такие попытки направлены на внедрение и выполнение вредоносного кода на серверной части приложений, что может дать злоумышленникам полный контроль над сервером, возможность кражи данных или дальнейшего распространения атаки по внутренней сети.

Усиление киберугроз связывают с продолжающейся цифровизацией промышленных производств, стиранием границ между IT и операционными технологиями (OT), а также с тем, что многие предприятия расширяют функциональность своих веб-ресурсов, включая онлайн-продажи и порталы для взаимодействия с подрядчиками. Одновременно с этим, доступность инструментов для проведения веб-атак, включая сервисы по модели «как услуга» и ИИ-помощников, упростила процесс для групп с низкой квалификацией.