Число веб-атак на ритейл и госсектор выросло вдвое в первом квартале 2026 года

21 апреля, 2026, 13:25

В первом квартале 2026 года межсетевой экран уровня веб-приложений WMX ПроWAF отразил более 410 млн попыток взлома сайтов, что на четверть превышает показатели аналогичного периода прошлого года, сообщили SecPost эксперты ИБ-вендора WMX (ООО «Вебмониторэкс»).

Среднее число атак на одну организацию в сферах онлайн-торговли и госсектора выросло более чем вдвое. На каждый онлайн-магазин в среднем пришлось 1,3 млн веб-атак, тогда как в третьем квартале 2025 года этот показатель составлял 767 тыс.

Для ритейла самой актуальной угрозой остаётся межсайтовый скриптинг (XSS): число таких атак за год выросло вдвое. Также значительно увеличилось количество попыток SQL-инъекций. При этом брутфорс сократился на 80%.

В госсекторе на одну организацию пришлось в среднем 900 тыс. попыток взлома веб-ресурсов. Наиболее актуальной угрозой здесь остаётся брутфорс, а число RCE-атак (попыток исполнить вредоносный код на серверной части приложения) выросло за год в два раза, сообщили в компании.

Дополнительно в WMX отмечают влияние ИИ, ускоряющего эксплуатацию известных уязвимостей и поиск новых слабых мест в веб-приложениях.

Крупнейшие ИБ-компании России. Рейтинг SecPost и оценки динамики рынка
Словарь: Межсайтовый скриптинг (XSS), Уязвимости удалённого выполнения кода (RCE), Сервисы защиты веб-приложений (WAF)
Теги:
Аналитика Угрозы

Читайте также