Рост кибератак через XSS на российские компании достиг 40% в I квартале 2025 года

Доля межсайтового скриптинга XSS в кибератаках на российские компании выросла до 40% в I кв. 2025 года. Это на 10 п. п. больше, чем годом ранее. XSS позволяет злоумышленникам внедрять вредоносный код в сайты и красть данные пользователей.

Хакеры идут по скрипту Источник: Коммерсантъ С начала года в России нарастает число кибератак через внедрение вредоносных скриптов в популярные веб-приложения. Используя уязвимости сайтов, злоумышленники могут получать доступ к пользовательским данным. Такие атаки могут привести к утечкам данных, за которые уже с конца мая бизнесу грозят крупные штрафы. “Ъ” ознакомился со статистикой веб-угроз в первом квартале 2025 года компании «Вебмониторэкс», из которой следует, что из 270 млн зафиксированных в этот период атак на веб-приложения крупных компаний 40% пришлись на межсайтовый скриптинг XSS-атака , что на 10 п. п. больше, чем за аналогичный период прошлого года. Тренд на увеличение межсайтового скриптинга подтверждает основатель компании «Интернет-Розыск» Игорь Бедеров: XSS-атаки остаются в числе наиболее распространенных угроз для веб-приложений. Межсетевой скриптинг чаще всего направлен на сайты интернет-магазинов, авиа- и транспортных компаний, так как на их ресурсах значительно выше вероятность осуществления кражи данных пользователей, особенно банковских карт, объясняет замдиректора ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин. Из последних крупных таких атак Игорь Бедеров приводит утечку данных клиентов крупной логистической компании: тогда злоумышленники с помощью вредоносных скриптов получали доступ к cookies и учетным записям

Количество атак на российские организации с использованием вредоносного кода растет С начала года в России нарастает число кибератак через внедрение вредоносных скриптов в популярные веб-приложения. Используя уязвимости сайтов, злоумышленники могут получать доступ к пользовательским данным. Такие атаки могут привести к утечкам данных, за которые уже с конца мая бизнесу грозят крупные штрафы. Эксперты считают, что это «вечная» уязвимость и владельцам веб-сервисов нужно постоянно обновлять свои средства защиты. “Ъ” ознакомился со статистикой веб-угроз в первом квартале 2025 года компании «Вебмониторэкс», из которой следует, что из 270 млн зафиксированных в этот период атак на веб-приложения крупных компаний 40% пришлись на межсайтовый скриптинг XSS-атака , что на 10 п. п. больше, чем за аналогичный период прошлого года. Фото: Иван Водопьянов/Коммерсантъ Подписывайтесь на «Ъ-Черноземье»

Количество кибератак через внедрение вредоносных скриптов в популярные веб-приложения увеличивается в России с начала года, пишет «Коммерсантъ». По данным компании «Вебмониторэкс», из 270 млн кибератак на веб-приложения крупных компаний, которые были зафиксированы в первом квартале 2025 года, 40% пришлись на межсайтовый скриптинг. Это на 10 п. п. больше, чем за аналогичный период 2024 года

С начала 2025 года число кибератак, совершенных через внедрение вредоносных скриптов в популярные веб-приложения, возросло. В первом квартале 2025 года из 270 млн зафиксированных в этот период атак на веб-приложения крупных компаний 40% пришлись на межсайтовый скриптинг XSS-атаки , говорится в исследовании ИБ-компании «Вебмониторэкс». Это значение на 10 п. п. больше, чем за аналогичный период прошлого года. Тренд на увеличение межсайтового скриптинга подтверждают и в компании «Интернет-Розыск». Там отмечают, что XSS-атаки остаются в числе самых распространенных угроз для веб-приложений. Чаще всего с такими атаками могут столкнуться сайты интернет-магазинов, авиа- и транспортных компаний – именно на таких сервисах велика вероятность кражи данных пользователей, в том числе реквизитов банковских карт.

Умный помощник, который всегда под рукой

С начала года в России выросло число кибератак с помощью вредоносных скриптов в популярные веб-приложения. Такие атаки автоматически приводят к подмене страниц или утечкам данных, за которые уже с конца мая бизнесу грозят крупные штрафы. Чаще всего они направлены на сайты интернет-магазинов, авиа- и транспортных компаний, так как на таких ресурсах выше вероятность кражи данных пользователей, особенно банковских карт. Эксперты считают, что межсетевой скриптинг останется "вечной" уязвимостью из-за человеческого фактора при разработке, сложности защиты от подобных атак и их эволюции за счет применения ИИ.

В России нарастает число кибератак через внедрение вредоносных скриптов в популярные веб-приложения, выяснил «Ъ». Используя уязвимости сайтов, злоумышленники могут получать доступ к пользовательским данным. Из 270 млн атак на веб-приложения крупных компаний, зафиксированных в первом квартале 2025 года, на межсайтовый скриптинг пришлось 40%. За утечки данных бизнесу уже с конца мая грозят крупные штрафы. Эксперты считают, что подобные атаки — «вечная» уязвимость и владельцам веб-сервисов нужно постоянно обновлять свои средства защиты. #Ъузнал

Снова и снова Растет число кибератак через внедрение вредоносных скриптов в популярные веб-приложения. Используя уязвимости сайтов, злоумышленники могут получать доступ к пользовательским данным. Из 270 млн атак на веб-приложения крупных компаний в России, зафиксированных в первом квартале 2025 года, на межсайтовый скриптинг пришлось 40%. За утечки данных бизнесу уже с конца мая грозят крупные штрафы. XSS Cross-Site Scripting — это метод кибератаки, при котором злоумышленник внедряет вредоносный код чаще всего JavaScript в уязвимый сайт, веб-приложение или API позволяет получать информацию с сайта в обход пользовательского интерфейса . Когда пользователь заходит на зараженную страницу, скрипт автоматически выполняется в его браузере, что может привести к краже данных. Чаще всего атакам подвергаются сайты интернет-магазинов, авиакомпаний и транспортных сервисов . Эксперты считают, что подобные атаки — «вечная» уязвимость и владельцам веб-сервисов нужно постоянно обновлять свои средства защиты. Это связано с человеческим фактором при разработке, сложностью защиты и использованием злоумышленниками искусственного интеллекта для усовершенствования атак. Современные фреймворки и браузеры внедряют защитные механизмы, снижающие риски. Однако из-за ошибок пользователей и разработчиков уязвимости будут возникать снова. Версия

В первом квартале 2025 года на веб-приложения российских компаний было совершено около 270 миллионов атак, и 40% из них пришлись на XSS — межсайтовый скриптинг. Особенно уязвимыми оказались интернет-магазины, транспортные платформы и авиаперевозчики, где чаще всего обрабатываются чувствительные пользовательские данные, включая банковские.