За первые три квартала 2025 года российская промышленность столкнулась с беспрецедентным увеличением числа кибератак – их количество выросло в четыре раза. Этот тревожный тренд выявлен компанией WMX в ходе скрупулезного анализа с использованием межсетевого экрана уровня приложений «ПроWAF».
Масштаб угрозы: цифры говорят сами за себя
Исследование охватило свыше 180 значимых организаций из промышленности, госсектора и финансов. Результаты шокируют: если в начале года на предприятие приходилось около 140 тысяч атак на веб-ресурсы, то к III кварталу этот показатель взлетел до 650 тысяч! При том что обычный трафик оставался стабильным, такой скачок четко указывает на целенаправленное наращивание вредоносной активности киберпреступников.
Распространенные тактики в арсенале злоумышленников
Лидирующую позицию (20%) прочно занимают автоматизированные сканеры. Эти инструменты работают на опережение, собирая данные о ПО, серверах и API для мгновенного поиска брешей в безопасности. На втором месте (18%) – RCE-атаки, нацеленные на удаленное исполнение вредоносного кода, что открывает злоумышленникам путь к полному контролю над серверами, хищению данных и проникновению внутрь сетей.
Движущие факторы усиления киберугроз
Глубинные причины роста связаны с активной цифровизацией производств, интеграцией IT и OT-систем и расширением функций веб-ресурсов (онлайн-продажи, порталы для подрядчиков). Параллельно растет доступность инструментов для веб-атак, включая модели «как услуга» и ИИ-ассистентов, что позволяет активно действовать даже малоопытным группам.
На фоне этих событий напоминает о важности проактивной защиты и инцидент с ИИ-браузером Comet Perplexity, оказавшимся ранее уязвимым к атакам через скриншоты.
Источник: www.gazeta.ru
