В 2025 году российские организации столкнулись с волной кибератак — почти 40% были направлены на похищение пользовательских данных. Наиболее часты XSS-атаки, число которых выросло на 3% по сравнению с концом 2024 года. За четыре месяца зафиксировано более 270 млн атак на веб-приложения клиентов.
16% кибератак составили атаки с удалённым исполнением кода (RCE), дающие злоумышленникам полный контроль над системами. Также широко распространены Path Traversal, атаки ботнетов и подбор паролей.
Исследование охватило более 160 крупных организаций из государственных, ИТ, ритейл, финансовых, медицинских и телеком-секторов. Эксперты советуют использовать WAF, защищать API и экранировать формы ввода.
Среди наиболее атакуемых сфер — медучреждения и фармкомпании, а также госсектор и промышленность.
