Участились попытки хакеров внедриться в код российских веб-приложений

В России с начала года увеличилось количество кибератак с применением межсайтового скриптинга, которому сложно противостоять.

Рост числа кибератак через внедрение вредоносных скриптов в веб-приложения в России отметили специалисты компании «Вебмониторэкс», проанализировав информацию о более чем 160 крупных организациях из различных отраслей, пишет «Коммерсант». С начала 2025 года зафиксировано 270 млн атак, 40% из которых пришлись на межсайтовый скриптинг (XSS-атака), что на 10 процентных пункта больше, чем за аналогичный период прошлого года. 

Межсетевой скриптинг чаще всего направлен на сайты интернет-магазинов, авиа- и транспортных компаний, так как на их ресурсах значительно выше вероятность осуществления кражи данных пользователей, особенно банковских карт, рассказал замдиректора ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин. 

Основатель компании «Интернет-Розыск» Игорь Бедеров назвал XSS-атаки в числе наиболее распространенных угроз для веб-приложений. Так, например, произошла утечка данных клиентов крупной логистической компании, когда злоумышленники с помощью вредоносных скриптов получали доступ к cookies и учетным записям.

Бороться с XSS сложно, считают опрошенные изданием эксперты. «Это связано с человеческим фактором при разработке, сложности защиты от подобных атак и их эволюции за счет применения ИИ», — отметил Бедеров.

Фото: freepik/lucabravo