Аналитики зафиксировали рост кибератак с использованием вредоносных скриптов
Количество кибератак через внедрение вредоносных скриптов в популярные веб-приложения увеличивается в России с начала года, пишет «Коммерсантъ». По данным компании «Вебмониторэкс», из 270 млн кибератак на веб-приложения крупных компаний, которые были зафиксированы в первом квартале 2025 года, 40% пришлись на межсайтовый скриптинг. Это на 10 п.п. больше, чем за аналогичный период 2024 года
Число кибератак через внедрение вредоносных скриптов в популярные приложения увеличивается в России с начала года, пишет «Коммерсантъ» со ссылкой на «Вебмониторэкс». Компания проанализировала информацию о более чем 160 крупных организациях из разных отраслей. Согласно статистике компании, 40% из 270 млн кибератак, зафиксированных в первом квартале 2025 года, пришлись на межсайтовый скриптинг (Cross-Site Scripting, XSS). Это на 10 п.п. больше, чем за аналогичный период 2024 года.
Основатель компании «Интернет-Розыск» Игорь Бедеров подтвердил тренд на рост межсайтового скриптинга, указав, что такие атаки остаются среди наиболее распространенных угроз для веб-приложений, пишет издание. Замдиректора ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ имени М. В. Ломоносова Тимофей Воронин сообщил «Коммерсанту», что чаще всего межсайтовый скриптинг нацелен на сайты авиа- и транспортных компаний и интернет-магазинов, поскольку вероятность кражи данных пользователей на таких ресурсах значительно выше.
Помимо этого, межсайтовый скриптинг могут использовать с целью криптоджекинга, компрометации сайта и размещения чужого контента, рассказал газете руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.
XSS продолжит являться «вечной» уязвимостью, считает большинство экспертов, опрошенных «Коммерсантом». Бедеров связывает это с человеческим фактором при разработке, а также сложностью защиты от таких атак и их развитием за счет применения искусственного интеллекта.
Однако современные фреймворки для разработки веб-приложений реализованы таким образом, чтобы уменьшить вероятность появления подобных уязвимостей, сообщил газете руководитель Центра компетенций по анализу защищенности «Лаборатории Касперского» Вячеслав Васин. Он также отметил, что разработчики браузеров внедряют защитные механизмы, которые затрудняют эксплуатацию злоумышленниками. Но уязвимости продолжат появляться из-за ошибок пользователей, добавил Васин.
В конце апреля «Коммерсантъ» со ссылкой на данные экспертов сообщил об увеличении числа хакерских атак на медучреждения с начала года на 24%. Издание писало, что больше всего нападений хакеров (40%) пришлось на фармацевтические компании. Тогда опрошенные «Коммерсантом» эксперты полагали, что хакеры переключили внимание на менее защищенные отрасли.