Массовые уязвимости: у четверти компаний — скрытые веб-шеллы

Пока одни компании разрабатывают красивые интерфейсы и выкатывают обновления, другие — не замечают, что за кулисами их цифровых сцен притаились вредоносные веб-шеллы. Исследование BI.ZONE показало, что в первой половине 2025 года уязвимости были обнаружены в системах 26% российских организаций. Для сравнения: годом ранее эта цифра составляла 23%. Проблема не просто сохраняется — она растёт и выходит на «фасады»: с 12% в 2024 году до 53% в 2025-м возросло количество веб-шеллов именно на внешних ресурсах — сайтах, приложениях и сервисах.

Особенно часто хакеры «прописались» у IT-компаний и в туризме. В первом случае — это 35% случаев, во втором — 38%. Год назад абсолютным антирекордсменом была IT-сфера с показателем 62%. Подавляющее большинство зловредов (почти 73%) специалисты BI.ZONE обнаружили при внедрении своего решения по защите конечных точек. То есть вредоносные скрипты были уже внутри ещё до официального запуска сервисов.

Как выяснилось, корень проблемы — в халатности при разработке. Многие команды оставляют тестовые версии сайтов и сервисов в открытом доступе, чтобы упростить себе отладку и удалённую работу. Но хакеры — не упускают такие подарки. Тестовые среды чаще всего не защищены, на них не ведётся мониторинг, и в итоге они становятся лазейкой для установки веб-шеллов. А дальше — дело техники.

Решение — не революционное, но жизненно необходимое: ограничивать доступ тестовых сред к интернету, использовать современные средства мониторинга, такие как BI.ZONE EDR, и не забывать, что безопасность должна охватывать все этапы — от идеи до деплоя. Особенно если помнить, что до трети админов сознательно отключают защиту ради удобства. Но каждое такое «упрощение» — это ещё один шанс для злоумышленника заглянуть внутрь.