Промышленность столкнулась с кратным ростом веб-атак

28 октября 2025

За 9 месяцев 2025 года количество кибератак на онлайн-ресурсы российских промышленных и производственных предприятий выросло более чем в 4 раза. Такую статистику приводит компания WMX (ООО «Вебмониторэкс») по итогам аналитики веб-атак, зафиксированных с начала 2025 года. Основные причины: массовая цифровизация производств и предприятий, доступность инструментов для веб-атак, возможность масштабировать атаку на стратегическую промышленную инфраструктуру.

Аналитика веб-угроз составлена на основе большого массива агрегированных данных о разных типах атак на клиентов WMX, безопасность которых обеспечивается межсетевым экраном уровня веб-приложений ПроWAF. Для отчета была проанализирована информация о более чем 180 крупных организациях из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность, телеком и др.

По оценке WMX, в 3 квартале 2025 года каждое промышленное предприятия в среднем столкнулось 650 тыс. атак на свои веб-приложения. При этом в начале года показатель составлял около 140 тыс. В абсолютном выражении количество вредоносных запросов также выросло, однако общий поток трафика к защищаемым ресурсам за отчетный период почти не изменился. Что указывает именно на увеличение доли хакерской активности, а не на общий рост запросов к ресурсам.

Наиболее актуальными веб-угрозами для отрасли стали автоматизированные сканеры (20% от общего числа выявленных веб-атак) и попытки взлома серверной части приложений (RCE-атаки, на которые пришлось еще 18% атак).

Автоматизированные сканеры собирают доступную информацию о приложении (версии ПО, ответы сервера, открытые API, статические файлы и т.п.). Это позволяет хакерам быстро найти то, что можно быстро проэксплуатировать, продать или использовать как плацдарм для дальнейших действий.

Второй актуальной для отрасли угрозой являются RCE-атаки, которые возможно реализовать в том числе с помощью найденных сканерами уязвимостей. Данная атака предполагает исполнение вредоносного кода на серверной части приложения. Для хакера это — «входная дверь», позволяющая получить управление сервером, выгрузить данные, установить бэкдоры, через сервер распространить атаку по остальной сети жертвы.

«Рост числа веб-атак на промышленные предприятия напрямую связан с массовой цифровизацией производств и размытием границ между IT и OT-средами и наполнением функциональностью. Кроме того предприятия превращают свои сайты-визитки в более функциональные ресурсы, в том числе начинают продавать свою продукцию онлайн. Многие компании внедряют веб-порталы для взаимодействий с поставщиками и подрядчиками. В то же время инструменты для реализации веб-векторов становятся доступнее: ransomware-as-a-Service, наборы эксплойтов, скрипты для сканирования и AI-помощники сделали автоматизацию атак доступной даже для низкоквалифицированных хакерских групп. В итоге злоумышленники используют те же веб-векторы, что и против цифровых сервисов, но здесь последствия гораздо серьезнее — компрометация может повлиять не только на данные, но и на физические процессы», — отмечает генеральный директор WMX Анастасия Афонина.

Чтобы противостоять этим угрозам, промышленным предприятиям необходимо уделять внимание защите веб-периметра на уровне приложений. Один из ключевых инструментов — веб-фаервол (WAF), который позволяет фильтровать вредоносный трафик, блокировать попытки эксплуатации уязвимостей и предотвращать атаки до того, как они достигнут серверов. В сочетании с регулярным аудитом безопасности, контролем обновлений и сегментацией сетей WAF становится важным элементом многоуровневой защиты, минимизирующим риск компрометации производственной инфраструктуры.