РБК Компании
РБК Компании
Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Курсы
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК Бизнес-среда
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
WMX 29 января 2026

Декабрь стал рекордным по числу атак на сайты российских компаний

В декабре межсетевой экран уровня веб-приложений WMX ПроWAF отразил 130 млн. веб-атак, что на треть превышает средний месячный показатель в течение года

В конце 2025 года киберпреступники усилили давление на онлайн-ресурсы российских компаний, следует из отчета ИБ-вендора WMX (ООО «Вебмониторэкс»). В декабре межсетевой экран уровня веб-приложений WMX ПроWAF отразил 130 млн. веб-атак, что на треть превышает средний месячный показатель в течение года. Всплеск атак, в частности, связан с появлением в начале декабря новой критической уязвимости React4Shell, которая позволяет хакеру получить контроль над серверной частью веб-приложения.

Декабрь стал рекордным по числу зафиксированных RCE-атак, которые злоумышленники используют для попыток запустить на сервере, где расположено веб-приложение, произвольный вредоносный код. Если атака окажется успешной, то хакер получит контроль над всеми данными и функциями веб-приложения. Также у него появится возможность выполнить на сервере любые команды, чтобы дальше продвинуться по корпоративной сети организации.

К RCE-уязвимостям относится и React2Shell (CVE 2025-55182), которая была опубликована 3 декабря 2025 года и имеет максимальную оценку критичности (10 из 10). К концу декабря количество попыток ее эксплуатации выросло в 20 раз, подсчитали эксперты WMX. Это коррелируется с ростом RCE-атак в конце года. Наиболее активный всплеск RCE-атак был зафиксирован в трех отраслях: финансы, ИТ и телеком. При этом ИТ-компании в декабре столкнулись с двукратным ростом угрозы.

«У всплеска атак в конце года есть несколько объективных причин: массовое распространение уязвимых фреймворков на базе React, автоматизация эксплуатации уязвимостей через публичные эксплойты и возросшая мотивация злоумышленников атаковать критически важные отрасли. Особенно уязвимы ИТ-компании: их инфраструктура часто строится на современных технологических стеках, где библиотеки, подобные React, используются повсеместно, а скорость внедрения обновлений не успевает за темпами атакующих. К концу месяца мы наблюдали классический сценарий: первоначальные целевые атаки быстро трансформировались в массовые кампании, что и привело к 20-кратному всплеску попыток эксплуатации», — отметила генеральный директор WMX Анастасия Афонина.

В целом за весь 2025 год WMX ПроWAF заблокировал 1,2 млрд попыток атак на веб-приложения клиентов, что на 15% превышает показатели предыдущего года. Наибольшее число атак пришлось на сайты финансовых организаций, ИТ-компаний и онлайн-магазинов. Эти отрасли остаются главной целью злоумышленников уже не первый год из-за высокой цифровой активности клиентов, множества внешних веб-сервисов и API, а также прямой связи между доступностью онлайн-систем и бизнес-показателями.

Чаще всего в течение года компании сталкивались с попытками межсайтового скриптинга (XSS-атаки), когда хакеры стараются заставить веб-приложение подменить контент, отображаемый в браузере пользователя. Доля XSS среди всех выявленных в 2025 году веб-атак составила 20%. На втором месте RCE, доля которых составляла 15%. Замыкают ТОП атаки типа Path Traversal (попытки получить доступ к файловой системе через ошибки в фильтрации запросов к приложению).

Присоединяйтесь к компаниям, которые уже делятся новостями бизнеса на РБК КомпанииУзнать больше