Positive Technologies: 75% атак на веб-приложения российских организаций привели к простоям

Веб-сервисы остаются одной из главных мишеней киберпреступников. Согласно исследованию Positive Technologies, по итогам 2025 года каждая пятая успешная атака на организации в мире была направлена именно на веб-ресурсы. Наиболее частым последствием успешных атак на веб-приложения российских организаций стало нарушение основной деятельности (75%), а каждая третья успешная атака приводила к утечке конфиденциальной информации (34%).

При проведении успешных кибератак на российские веб-ресурсы в 2025 году киберпреступники чаще всего использовали методы DDoS-атак (48% инцидентов). При этом тренд носит глобальный характер: в прошлом году доля таких атак во всем мире выросла вдвое и достигла 46%. Значительная доля успешных кибератак была реализована путем эксплуатации уязвимостей (43%), а в каждом пятом инциденте (21%) применялось ВПО.

Уровень защищенности веб-приложений в разных отраслях заметно различается. Согласно нашим данным, лучше всего обстоят дела у веб-сервисов компаний из сферы ИТ и финансов. Самыми уязвимыми оказались ресурсы компаний энергетического сектора и государственные организации – последние чаще всего оказываются во внимании политических мотивированных преступников. Важно помнить, что низкий уровень защиты веб-приложений формирует дополнительные риски не только для самих организаций, но и для их пользователей.

Анна Сафронова, старший аналитик исследовательской группы Positive Technologies

Корпоративные сервисы, доступные из интернета, по-прежнему остаются одним из основных каналов проникновения в ИТ-инфраструктуру. По данным анализа, проведенного департаментом комплексного реагирования на киберугрозы PT ESC, в каждом третьем случае (36%) реальных кибератак злоумышленники получали доступ во внутреннюю сеть