В декабре 2025 года зафиксирован рекордный рост атак на онлайн-ресурсы российских компаний
Количество кибератак на веб-ресурсы российских компаний резко возросло в конце 2025 года. Как сообщила компания WMX, в декабре межсетевой экран уровня веб-приложений WMX ПроWAF отразил 130 млн атак, что на треть превышает среднемесячный показатель за год.
По данным отчёта, всплеск связан с появлением в начале декабря критической уязвимости React2Shell (CVE 2025-55182), которая позволяет получить контроль над серверной частью приложения. К концу месяца количество попыток её эксплуатации выросло в 20 раз. Наиболее активно атакам подвергались компании финансового сектора, ИТ- и телеком-отраслей, при этом для ИТ-компаний угроза выросла в два раза.
Всего за 2025 год было заблокировано 1,2 млрд попыток веб-атак, что на 15% больше, чем годом ранее. Наиболее часто атаковались сайты финансовых организаций, ИТ-компаний и онлайн-магазинов.
Среди всех типов атак преобладали межсайтовый скриптинг (XSS), на который пришлось 20% инцидентов. На втором месте — атаки через выполнение произвольного кода (RCE) с долей 15%, за ними следуют попытки несанкционированного доступа к файловой системе (Path Traversal).
Читайте также
