Промышленность столкнулась с кратным ростом веб-атак

Для отчета была проанализирована информация о более чем 180 крупных организациях из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность, телеком и др.

По оценке WMX, в 3 квартале 2025 года каждое промышленное предприятия в среднем столкнулось 650 тыс. атак на свои веб-приложения. При этом в начале года показатель составлял около 140 тыс. В абсолютном выражении количество вредоносных запросов также выросло, однако общий поток трафика к защищаемым ресурсам за отчетный период почти не изменился. Что указывает именно на увеличение доли хакерской активности.   

Наиболее актуальными веб-угрозами для отрасли стали автоматизированные сканеры (20% от общего числа выявленных веб-атак) и попытки взлома серверной части приложений (RCE-атаки, на которые пришлось еще 18% атак).

Продолжение ниже

Автоматизированные сканеры собирают доступную информацию о приложении (версии ПО, ответы сервера, открытые API, статические файлы и т.п.). Это позволяет хакерам быстро найти то, что можно быстро проэксплуатировать, продать или использовать как плацдарм для дальнейших действий.

Второй актуальной для отрасли угрозой являются RCE-атаки, которые возможно реализовать в том числе с помощью найденных сканерами уязвимостей. Данная атака предполагает исполнение вредоносного кода на серверной части приложения. Для хакера это — «входная дверь», позволяющая получить управление сервером, выгрузить данные, установить бэкдоры, через сервер распространить атаку по остальной сети жертвы.

Чтобы противостоять этим угрозам, промышленным предприятиям необходимо уделять внимание защите веб-периметра на уровне приложений.