Почти 40% кибернетических атак на российские организации в 2025 году имели целью похищение персональных данных. Об этом говорят данные «Вебмониторэкс».
Имеются в виду атаки XSS. За этой аббревиатурой скрывается межсайтовый скриптинг. Проще говоря, инициаторы атаки получают доступ к пользовательским устройствам путем внедрения вредоносного кода. В сравнении с последней четвертью 2024 года количество XSS-атак увеличилось на 3%. За четыре месяца веб-приложения клиентов были атакованы 270 млн раз.
В 16% случаев кибератаки осуществлялись злоумышленниками с целью удаленного исполнения кода, позволяющего им брать под контроль пользовательские системы и получать доступ к конфиденциальным данным.
Для проведения исследования специалисты «Вебмониторэкс» использовали агрегированные данные об угрозах, полученные от 160 крупных компаний из финансового сектора, ритейла, ИТ, телекоммуникационной отрасли и медицинской сферы. К слову, в 2025 году резко увеличилось количество атак на медицинские учреждения и фармацевтические компании. Они вошли в ТОП-3 наиболее часто атакуемых хакерами сфер в РФ вместе госучреждениями и промышленными предприятиями.
