WMX: В первом квартале 2026 года количество атак на ритейл и госсектор выросло вдвое

21.04.2026

Специалисты ИБ-вендора WMX (ООО «Вебмониторэкс») подвели итоги первого квартала 2026 года, зафиксировав рекордную активность хакеров. За отчетный период защитная платформа WMX ПроWAF отразила более 410 млн попыток взлома, что на 25% больше прошлогодних показателей. Анализ базируется на данных более чем 200 крупных организаций из ключевых отраслей, включая ИТ, финансы, промышленность и телеком, однако основной удар пришелся на госсектор и онлайн-торговлю.

В сегменте ритейла интенсивность угроз достигла исторического максимума: в среднем каждый онлайн-магазин столкнулся с 1,3 млн атак. Это почти вдвое превышает пиковые значения 2025 года. При этом эксперты отмечают смену тактики злоумышленников: интерес к перебору паролей (брутфорсу) упал на 80%, уступив место более сложным методам. В частности, в два раза выросло число атак типа XSS (межсайтовый скриптинг), также участились попытки проведения SQL-инъекций.

Генеральный директор WMX Анастасия Афонина связывает такой всплеск с высокой активностью в сезон распродаж, внедрением ИИ-инструментов для быстрого поиска уязвимостей и критическими брешами в платформах электронной коммерции, таких как PolyShell и Sylius.

Государственный сектор стал второй по значимости мишенью: здесь на одну организацию пришлось в среднем 900 тысяч атак. В отличие от ритейла, для этой отрасли наиболее актуальным остается брутфорс. Однако самой тревожной тенденцией стал двукратный рост RCE-атак — попыток удаленного исполнения вредоносного кода на серверной части приложений. По словам Анастасии Афониной, уязвимость госсектора усиливается за счет активного перевода сервисов в онлайн и использования типовых ИТ-решений, которые не всегда эффективно противостоят современным автоматизированным угрозам.