75% успешных кибератак на веб-приложения в России приводят к полной или частичной остановке бизнес-процессов.
Три из четырех хакерских атак в России приводят к остановке бизнеса: блокировки интернета не спасут
Уязвимости веб-приложений стали причиной критических сбоев в работе большинства российских компаний, которые столкнулись со взломом в 2025 году.
Unsplash
Как следует из нового отчета Positive Technologies, веб-ресурсы перестали выполнять роль исключительно информационных витрин и превратились в одну из наиболее уязвимых точек входа в корпоративные сети.
Продолжение ниже
Видео
Продолжение
Так, по итогам 2025 года каждая пятая успешная атака на организации была направлена именно на веб-инструменты. В структуре инцидентов наибольшая доля пришлась на госучреждения, составив 28%. ИТ-компании и транспортные организации зафиксировали по 8% успешных атак.
Статистика по отдельным отраслям показывает еще более высокую зависимость от безопасности веб-сервисов: в сфере онлайн-услуг на них пришлось 79% инцидентов, в транспорте — 38%, а в госсекторе — 35%.
Наиболее заметным инструментом давления в отчетный период стали DDoS-атаки. Доля инцидентов, направленных на отказ в обслуживании, достигла 46% в мировом масштабе и 48% в российском сегменте, показав двукратный рост за год. Специалисты связывают такую динамику с геополитической напряженностью и доступностью инструментов, не требующих глубокой технической подготовки.
Параллельно с этим эксплуатация уязвимостей остается критическим вектором: на нее пришлось 43% успешных атак в России. Тесты на проникновение, проведенные командой PT SWARM, показали, что уязвимости публичных приложений использовались в 60% случаев для получения доступа во внутренние сети компаний. При этом 90% проверенных веб-ресурсов содержали ошибки среднего или низкого уровня, а более половины — уязвимости высокого риска.
Особое внимание в 2025-м и первом квартале 2026 года эксперты уделили ошибкам управления доступом и бизнес-логики. Категория Broken Access Control составила 51% выявленных недостатков. Эти дефекты позволяют злоумышленникам перехватывать чужие данные, повышать свои привилегии в системе и вмешиваться в алгоритмы работы приложений, например, корректируя стоимость заказов или минуя этапы обязательной проверки. Также устойчивым каналом компрометации остается кража учетных данных, которая применялась в 17% атак.
В прогнозе на 2026–2027 годы Positive Technologies указывает на активное использование искусственного интеллекта для обработки старых утечек. ИИ поможет преступникам сопоставлять массивы данных с реальными сервисами, что затруднит обнаружение атак, так как действия злоумышленников будут имитировать обычную активность пользователей.
При этом использование ИИ-ассистентов самими разработчиками создает новые риски: синтаксическая корректность генерируемого кода достигает 95%, но его безопасность оценивается лишь в 55%.
Главным последствием атак в России остается нарушение основной деятельности, что зафиксировано в 75% случаев, тогда как в мире этот показатель составляет 62%. К утечкам информации, включая персональные данные и коммерческую тайну, привели 34% российских инцидентов.
Для минимизации ущерба компаниям рекомендуется внедрять практики безопасной разработки, использовать SAST- и DAST-сканеры, проводить инвентаризацию публичных сервисов и обеспечивать непрерывный мониторинг API и поведения пользователей.