Более 410 миллионов попыток взлома сайтов отразили системы защиты WMX за первые три месяца 2026 года. Это на четверть больше прошлогодних показателей, при этом основной удар пришелся на ритейл и госсектор. В этих сегментах среднее количество атак на одну организацию выросло более чем в два раза.
Сферу онлайн-торговли эксперты называют главной мишенью начала года. В среднем каждый интернет-магазин подвергался атакам 1,3 миллиона раз. Такой всплеск связывают с периодом гендерных праздников и сезонных распродаж, когда активность покупателей и хакеров достигает пика. Основным инструментом злоумышленников стал межсайтовый скриптинг (XSS), позволяющий красть данные пользовательских сессий. При этом классический перебор паролей в ритейле практически сошел на нет, сократившись на 80%.Риски госсектора и влияние ИИ
Государственные организации зафиксировали около 900 тысяч инцидентов на одну структуру. Здесь перебор паролей остается самой востребованной тактикой. Особое опасение вызывает двукратный рост RCE-атак, направленных на исполнение вредоносного кода непосредственно на серверах. Анастасия Афонина, генеральный директор WMX, отмечает, что многие госсервисы используют типовые решения, которые не проектировались под современные угрозы и плохо защищены от автоматизированного взлома.Дополнительным катализатором стал искусственный интеллект. С его помощью хакеры быстрее находят слабые места в коде и эксплуатируют известные уязвимости, такие как PolyShell. Эта критическая проблема позволяет удаленно захватывать аккаунты пользователей и выполнять произвольный код. Рост числа веб-приложений и интеграций с партнерами только расширяет поверхность атаки, делая цифровую инфраструктуру компаний более прозрачной для взломщиков. Всего за первый квартал аналитики изучили данные более 200 крупных организаций из ключевых отраслей экономики.
Комментарии (0)
Пока нет комментариев. Будьте первым!