Новость
За девять месяцев 2025 года количество кибератак на онлайн-ресурсы российских промышленных предприятий увеличилось более чем в четыре раза. Такие данные приводит компания WMX по результатам анализа веб-атак, зафиксированных с начала года. Основными причинами резкого роста эксперты называют массовую цифровизацию производств, доступность инструментов для атак и возможность масштабирования воздействия на стратегическую промышленную инфраструктуру.
Аналитика основана на агрегированных данных о различных типах атак на клиентов WMX, защищаемых межсетевым экраном уровня веб-приложений ПроWAF. В исследовании участвовали более 180 крупных организаций из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность и телекоммуникации.
Согласно оценкам WMX, в III квартале 2025 года каждое промышленное предприятие в среднем столкнулось с 650 тысячами атак на свои веб-приложения. Для сравнения, в начале года этот показатель составлял около 140 тысяч. Количество вредоносных запросов в абсолютном выражении также возросло, при этом общий поток трафика к защищаемым ресурсам остался практически неизменным, что свидетельствует именно о росте хакерской активности.
Наиболее распространенными веб-угрозами для отрасли стали автоматизированные сканеры (20% от общего числа атак) и попытки взлома серверной части приложений (RCE-атаки, 18%). Автоматизированные сканеры позволяют злоумышленникам быстро собирать информацию о приложениях для последующей эксплуатации, в то время как RCE-атаки направлены на выполнение вредоносного кода на сервере, что дает хакерам контроль над системами и возможность распространения по сетям жертвы.
«Рост числа веб-атак на промышленные предприятия напрямую связан с массовой цифровизацией производств и размытием границ между ИT и OT-средами и наполнением функциональностью. Кроме того предприятия превращают свои сайты-визитки в более функциональные ресурсы, в том числе начинают продавать свою продукцию онлайн. Многие компании внедряют веб-порталы для взаимодействий с поставщиками и подрядчиками. В то же время инструменты для реализации веб-векторов становятся доступнее: ransomware-as-a-Service, наборы эксплойтов, скрипты для сканирования и ИИ-помощники сделали автоматизацию атак доступной даже для низкоквалифицированных хакерских групп. В итоге злоумышленники используют те же веб-векторы, что и против цифровых сервисов, но здесь последствия гораздо серьезнее — компрометация может повлиять не только на данные, но и на физические процессы», – отметила генеральный директор WMX Анастасия Афонина.
Для противодействия этим угрозам промышленным предприятиям рекомендуется укреплять защиту веб-периметра на уровне приложений. Ключевым инструментом защиты является веб-фаервол (WAF), способный фильтровать вредоносный трафик и блокировать попытки эксплуатации уязвимостей до достижения ими серверов. В сочетании с регулярным аудитом безопасности, контролем обновлений и сегментацией сетей WAF формирует важный элемент многоуровневой защиты, минимизирующий риски компрометации производственной инфраструктуры.