Поделиться
Промышленность столкнулась с кратным ростом веб-атак
За девять месяцев 2025 г. количество кибератак на онлайн-ресурсы российских промышленных и производственных предприятий выросло более чем в четыре раза. Такую статистику приводит компания WMX (ООО «Вебмониторэкс») по итогам аналитики веб-атак, зафиксированных с начала 2025 г. Основные причины: массовая цифровизация производств и предприятий, доступность инструментов для веб-атак, возможность масштабировать атаку на стратегическую промышленную инфраструктуру. Об этом CNews сообщили представители WMX.
Аналитика веб-угроз составлена на основе большого массива агрегированных данных о разных типах атак на клиентов WMX, безопасность которых обеспечивается межсетевым экраном уровня веб-приложений ПроWAF. Для отчета была проанализирована информация о более чем 180 крупных организациях из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность, телеком и др.
По оценке WMX, в III квартале 2025 г. каждое промышленное предприятия в среднем столкнулось 650 тыс. атак на свои веб-приложения. При этом в начале 2025 г. показатель составлял около 140 тыс. В абсолютном выражении количество вредоносных запросов также выросло, однако общий поток трафика к защищаемым ресурсам за отчетный период почти не изменился. Что указывает именно на увеличение доли хакерской активности, а не на общий рост запросов к ресурсам.
Наиболее актуальными веб-угрозами для отрасли стали автоматизированные сканеры (20% от общего числа выявленных веб-атак) и попытки взлома серверной части приложений (RCE-атаки, на которые пришлось еще 18% атак).
Автоматизированные сканеры собирают доступную информацию о приложении (версии ПО, ответы сервера, открытые API, статические файлы и т.п.). Это позволяет хакерам быстро найти то, что можно быстро проэксплуатировать, продать или использовать как плацдарм для дальнейших действий.
Второй актуальной для отрасли угрозой являются RCE-атаки, которые возможно реализовать в том числе с помощью найденных сканерами уязвимостей. Данная атака предполагает исполнение вредоносного кода на серверной части приложения. Для хакера это — «входная дверь», позволяющая получить управление сервером, выгрузить данные, установить бэкдоры, через сервер распространить атаку по остальной сети жертвы.
«Рост числа веб-атак на промышленные предприятия напрямую связан с массовой цифровизацией производств и размытием границ между ИT и OT-средами и наполнением функциональностью. Кроме того предприятия превращают свои сайты-визитки в более функциональные ресурсы, в том числе начинают продавать свою продукцию онлайн. Многие компании внедряют веб-порталы для взаимодействий с поставщиками и подрядчиками. В то же время инструменты для реализации веб-векторов становятся доступнее: ransomware-as-a-Service, наборы эксплойтов, скрипты для сканирования и ИИ-помощники сделали автоматизацию атак доступной даже для низкоквалифицированных хакерских групп. В итоге злоумышленники используют те же веб-векторы, что и против цифровых сервисов, но здесь последствия гораздо серьезнее — компрометация может повлиять не только на данные, но и на физические процессы», – отметила генеральный директор WMX Анастасия Афонина.
Чтобы противостоять этим угрозам, промышленным предприятиям необходимо уделять внимание защите веб-периметра на уровне приложений. Один из ключевых инструментов — веб-фаервол (WAF), который позволяет фильтровать вредоносный трафик, блокировать попытки эксплуатации уязвимостей и предотвращать атаки до того, как они достигнут серверов. В сочетании с регулярным аудитом безопасности, контролем обновлений и сегментацией сетей WAF становится важным элементом многоуровневой защиты, минимизирующим риск компрометации производственной инфраструктуры.
Короткая ссылка
