WMX: В 1 квартале веб-атаки ударили по ритейлу и госсектору
Изображение: grok
Рекордный рост веб-атак в I квартале года зафиксировали эксперты ИБ-вендора WMX (ООО «Вебмониторэкс»). С января по март 2026 года межсетевой экран уровня веб-приложений WMX ПроWAF отразил более 410 млн попыток взлома сайтов. Это на 25% превышает показатели аналогичного периода прошлого года. Драйверами роста стали онлайн-торговля и госсектор: в каждой из этих отраслей среднее число атак на одну организацию выросло более чем вдвое.
Анализ основан на большом массиве агрегированных данных о разных типах атак на клиентов WMX, безопасность которых обеспечивается одноимённой платформой защиты веб-приложений, микросервисов и API. Для отчета была проанализирована информация о 200+ крупных организациях из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность, телеком и др.
По данным WMX, за первые три месяца 2026 года каждый онлайн-магазин столкнулся в среднем с 1,3 млн веб-атак. В 2025 году максимальный показатель был зафиксирован в III квартале, когда среднее число веб-атак на одну организацию отрасли составило только 767 тыс. (то есть почти в 2 раза меньше).
Самой актуальной веб-угрозой для ритейла остается межсайтовый скриптинг (XSS), когда злоумышленник пытается перехватить сессию пользователя и украсть его данные. Число подобных атак на отрасль за год выросло вдвое. Также за год значительно выросло количество попыток осуществить SQL-инъекции на сайты онлайн-магазинов. Брутфорс, ранее входивший в число основных векторов атак на ритейл, напротив, в 1 квартале 2026 года значительно сократился – на 80%.
«Из года в год мы наблюдаем рост хакерской активности, что особенно хорошо заметно в высокий сезон. А первый квартал для ритейла обычно бывает крайне активным на фоне сезонных распродаж и гендерных праздников. Двукратный рост атак именно на ритейл стал следствием совокупности факторов. Во-первых, это общий рост веб-приложений ритейлеров (как публичных, так и внутренних для общения с поставщиками или партнерами). Во-вторых, появление уязвимостей в широко развёрнутых платформах электронной коммерции. В частности, критическая уязвимость PolyShell, позволяющая удалённое выполнение кода и захват аккаунтов покупателей, а также множественные критические уязвимости в Sylius и других фреймворках электронной коммерции», – отметила генеральный директор WMX Анастасия Афонина.
Также не стоит забывать об эффекте ИИ, который все сильнее влияет на киберландшафт, значительно ускоряя эксплуатацию известных уязвимостей, а также поиск новых слабых мест в веб-приложениях.
Вторая отрасль, которая продемонстрировала значительный рост атак, – это госсектор. Так, в 1 квартале на одну госорганизацию пришлось в среднем 900 тыс. попыток взлома веб-ресурсов. Наиболее актуальной угрозой для отрасли остается брутфорс (перебор данных). Также за год в 2 раза выросло число RCE-атак, то есть попыток выполнить вредоносный код на серверной части приложения.
«Госсектор активно переводит услуги в онлайн, расширяет число пользовательских сервисов и интеграций. При этом во многих организациях используются типовые или наложенные решения, которые не всегда изначально проектировались с учетом современных требований к защите веб-приложений. Отдельная проблема – недостаточная защита от автоматизированных атак, включая брутфорс и подбор учетных данных. В совокупности это делает государственные веб-ресурсы более уязвимыми на фоне общего роста активности злоумышленников», – подчеркнула Анастасия Афонина.
