Компания WMX (ООО «Вебмониторэкс») зафиксировала кратный рост числа кибератак на веб-ресурсы промышленных и производственных предприятий. По данным аналитики за девять месяцев 2025 года, количество атак увеличилось более чем в четыре раза по сравнению с началом года.
Среднее промышленное предприятие за третий квартал столкнулось примерно с 650 тысячами попыток атак на веб-приложения, тогда как в первом квартале этот показатель составлял около 140 тысяч. При этом общий объём трафика к защищаемым ресурсам практически не изменился, что, по оценке специалистов, говорит о росте именно доли вредоносной активности.
Основными угрозами остаются автоматизированные сканеры (20 % атак) и попытки удалённого выполнения кода - RCE-атаки (18 %). Автоматизированные инструменты позволяют злоумышленникам собирать информацию о приложениях и искать уязвимости для последующей эксплуатации. Через найденные бреши хакеры получают возможность выполнить произвольный код на сервере и развернуть атаку на всю сеть компании.
Генеральный директор WMX Анастасия Афонина отмечает, что рост числа атак связан с цифровизацией производств, интеграцией IT- и OT-сред и массовым переходом предприятий к онлайн-форматам взаимодействия с поставщиками и клиентами. По её словам, доступность инструментов вроде ransomware-as-a-service, наборов эксплойтов и скриптов для сканирования делает веб-атаки доступными даже для малоподготовленных хакеров.
WMX рекомендует промышленным предприятиям уделять особое внимание защите веб-приложений и API, использовать веб-фаерволы (WAF), проводить регулярный аудит безопасности и обновление систем, а также сегментировать внутренние сети для снижения риска компрометации производственной инфраструктуры.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
