Отчет о веб-атаках на онлайн-ресурсы российских компаний за 3 квартала 2025 года

Аналитика отражает картину того, какие веб-уязвимости чаще всего пытаются эксплуатировать злоумышленники, какие типы атак активно используют и какие веб-угрозы наиболее актуальны для различных отраслей.

Ключевые выводы по итогам января – сентября 2025 года:

-С января по сентябрь 2025 года эксперты WMX зафиксировали более 870 млн веб-атак на онлайн-ресурсы клиентов.

-Наиболее атакуемой отраслью в отчетном периоде стали финансы, где на одну организацию в среднем пришлось 4,6 млн атак. На втором месте ИТ – в среднем на одну компанию было совершено 3,5 млн веб-атак.

-Наибольшую динамику продемонстрировала промышленность: за 9 месяцев число веб-атак на сайты российских промышленных и производственных предприятий выросло более чем в 4 раза.

-Чаще всего для атак киберпреступники используют: XSS (межсайтовый скриптинг), RCE (удаленное исполнение кода) и Path Traversal (попытки получить доступ к файловой системе через ошибки в фильтрации запросов к приложению).

Как мы считали?

Отчет составлен на основе большого массива агрегированных данных о разных типах атак на клиентов WMX. Для отчета была проанализирована информация о 200+ крупных организациях из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность, телеком и др.

Приведена статистика атак в динамике с детализацией на каждый месяц полугодия. Также сделаны выводы об отраслевой специфике атак и угрозах, наиболее актуальных для конкретных сфер экономики.