За 9 месяцев 2025 года количество кибератак на онлайн-ресурсы российских промышленных и производственных предприятий выросло более чем в 4 раза. Такую статистику приводит компания WMX (ООО «Вебмониторэкс») по итогам аналитики веб-атак, зафиксированных с начала 2025 года. Основные причины: массовая цифровизация производств и предприятий, доступность инструментов для веб-атак, возможность масштабировать атаку на стратегическую промышленную инфраструктуру.
Аналитика составлена на основе данных о более чем 180 крупных организациях из различных отраслей. По оценке WMX, в третьем квартале 2025 года каждое промышленное предприятие в среднем столкнулось с 650 тыс. атак на свои веб-приложения, тогда как в начале года показатель составлял около 140 тыс. Общий поток трафика к защищаемым ресурсам за отчетный период почти не изменился, что указывает именно на увеличение доли хакерской активности.
Наиболее актуальными веб-угрозами для отрасли стали автоматизированные сканеры (20% от общего числа выявленных веб-атак) и попытки взлома серверной части приложений (RCE-атаки, на которые пришлось еще 18% атак). Автоматизированные сканеры собирают доступную информацию о приложении, что позволяет хакерам быстро найти уязвимости для эксплуатации. RCE-атаки предполагают исполнение вредоносного кода на сервере, что даёт хакеру возможность получить управление сервером и распространить атаку по сети жертвы.
Генеральный директор WMX Анастасия Афонина отмечает, что рост веб-атак связан с массовой цифровизацией производств и размытием границ между IT и OT-средами. Предприятия превращают сайты-визитки в функциональные ресурсы, внедряют веб-порталы для взаимодействия с поставщиками. Инструменты для веб-атак становятся доступнее благодаря ransomware-as-a-Service, наборам эксплойтов и AI-помощникам.
Для противостояния этим угрозам промышленным предприятиям необходимо уделять внимание защите веб-периметра на уровне приложений. Ключевой инструмент — веб-фаервол (WAF), который фильтрует вредоносный трафик и блокирует попытки эксплуатации уязвимостей до достижения серверов. В сочетании с аудитом безопасности и сегментацией сетей WAF становится важным элементом многоуровневой защиты.