Разные отрасли — разные атаки: как хакеры подстраивают свои стратегии

Количество веб-атак на сайты российских компаний достигло сотен миллионов, свидетельствует исследование «Вебмониторэкс». При этом киберпреступники подбирают методы взлома в зависимости от отрасли: например, в финансовом секторе они стремятся получить контроль над серверной частью, а в IT и онлайн-торговле — похитить персональные данные клиентов. Эксперты отмечают, что выбор уязвимостей напрямую связан с бизнес-целями атакующих и типом цифровой инфраструктуры.

Типология атак

С начала 2025 года «Вебмониторэкс» зафиксировала почти 600 млн веб-атак на сайты российских компаний — на 40% больше, чем годом ранее. Чаще всего атаковали финсектор (в среднем 4,1 млн атак на организацию), IT-компании (2,6 млн), онлайн-торговлю и медиа (по 1,2 млн).

Исследование охватило более 170 крупных компаний из разных отраслей. Выявлено: тип атак напрямую зависит от сферы бизнеса. Так, в финансовом секторе 24% инцидентов связаны с попытками удалённого выполнения кода (RCE) — они позволяют хакерам получить доступ к серверной инфраструктуре и совершать несанкционированные действия. По словам экспертов, за такими атаками часто стоят высококвалифицированные злоумышленники или APT-группировки.

В IT-отрасли наиболее распространены SQL-инъекции и бот-сканирование (по 20% атак). Хакеры сначала изучают структуру приложений и ПО, а затем используют найденные уязвимости. Это особенно опасно для аутсорсинговых компаний, которые хранят конфиденциальные данные клиентов.

В e-commerce лидируют атаки через межсайтовый скриптинг почти 50% случаев. Вредоносный код внедряется в веб-страницы и крадёт данные пользователей при их вводе.

Специфика атак

Тип атак напрямую зависит от специфики бизнеса, подтверждают эксперты. По словам замдиректора ГК «Гарда» Рустэма Хайретдинова, хакеры нацеливаются на те ресурсы, где можно быстро монетизировать результат — личные кабинеты с деньгами или бонусами. В других случаях они крадут данные для дальнейшего шантажа или перепродажи, а иногда блокируют инфраструктуру и требуют выкуп.

IT-аутсорсинг остаётся одной из наиболее уязвимых и ценных целей: компании часто имеют доступ к критичной клиентской инфраструктуре, но защищены слабее. В финсекторе атакующие стремятся получить контроль над серверами и доступ к конфиденциальным файлам. В ритейле растёт число атак, направленных на кражу пользовательских данных — XSS, CSRF, подбор паролей и взлом аккаунтов.

В IT-компаниях злоумышленники сначала проводят разведку инфраструктуры, а затем используют уязвимости для сложных атак вроде RCE. Специалисты отмечают, что чаще всего атакуют госсектор, торговлю, образование, СМИ и промышленность. Финансовые и телеком-компании реже становятся жертвами — у них выше бюджеты на безопасность и квалификация специалистов.

Особое внимание хакеры уделяют уязвимостям в API. Всё больше компаний выносят ключевые бизнес-функции на внешние сервисы — например, платёжные шлюзы или авторизацию через «Госуслуги». Если такие запросы перехватываются, атакующий может внедрить свой код. Рост числа подобных атак эксперты связывают с развитием так называемой API-экономики — когда цифровые системы взаимодействуют напрямую друг с другом без участия человека.