Сайты российских компаний столкнулись мощной волной кибератак

В первом квартале текущего года сайты компаний России пережили порядка 801 миллиона кибератак. Ситуацию оценили в Госдуме.

Как рассказали эксперты группы компаний «Солар» РИА Новости, это в два раза больше показателя аналогичного периода прошлого года.

«Эксперты группы компаний "Солар", архитектора комплексной кибербезопасности, в первом квартале 2025 года зафиксировали 801,2 миллиона веб-атак на сайты российских компаний – это в два раза больше, чем за аналогичный период прошлого года. Основными жертвами стали сайты логистических сервисов, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, IT, логистику, ритейл, банки, промышленность, телеком и другие», – заявили в компании.

В последнее время хакеры всё чаще атакуют логистические сервисы. Только за один из онлайн-ресурсов количество атак увеличилось в 5,5 тысяч раз по сравнению с 2025 годом и достигло 18,3 миллиона.

Примечательно, что большинство атак осуществлялось с помощью ботов, которые перехватывали номера заказов с поддельных сайтов и использовали их для отправки множества запросов на официальный сайт компании. Цель хакеров – создать высокую нагрузку на серверы и вывести сервисы из строя.

В числе пяти наиболее подверженных атакам отраслей также оказались государственный сектор, розничная торговля, грузоперевозки и сфера обслуживания нефтегазовой отрасли.

Специалисты «Солар» отмечают, что злоумышленники стали активнее искать уязвимости в веб-ресурсах. Количество таких сканирований увеличилось в 5,4 раза по сравнению с прошлым годом и достигло 678 миллионов. Кроме того, втрое выросло число сложных веб-атак.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, видя, что приложение находится под защитой, они довольно быстро уходили на менее защищенные сайты, то сейчас продолжают упрямые попытки пробить брешь в веб-контуре компаний. Мы рекомендуем всем компаниям внедрять сервис защиты с опытной командой, которая сможет круглосуточно отражать мощные волны веб-атак», – рассказал руководитель направления WAF ГК «Солар» Алексей Пашков.

Член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин считает, что такой рост информационного давления на веб-приложения связан с их популярностью.

«Сегодня и крупные организации, и средний, и малый бизнес используют веб-приложения. Кроме того, в сравнении с другими пользовательскими продуктами, они могут быть менее защищенными. К примеру, по данным Positive Technologies, 98% веб-приложений могут быть взломаны. С учетом распространённости веб-приложений и их не всегда полной защищенности, число атак в будущем увеличится», – цитирует политика его пресс-служба.

Сегодня все компании, которые применяют веб-приложения, должны использовать Web Application Firewall.

«WAF обеспечит защиту веб-приложений от различных угроз, включая SQL-инъекции, скрипты между сайтами (XSS) и другие уязвимости, которые могут быть использованы злоумышленниками для доступа к конфиденциальной информации. Помимо этого, многие современные WAF-решения обеспечивают не только безопасность, но и оптимизацию производительности приложений. В частности, кэширование и сжатие трафика, что в конечном счете позволит ускорить работу продуктов», – объяснил Антон Немкин.

В Российской Федерации уже существует ряд WAF-систем, которые отвечают всем международным требованиям, отметил парламентарий:

«По данным экспертов, ежегодно рынок WAF-решений в России будет расти на 22-25%. Тем, кто еще не подключил технологию, следует этим вопросом озаботиться. Организации, игнорирующие тренд атак на веб-приложения в дальнейшем, могут столкнуться с серьёзными последствиями».