Простой после успешной кибератаки может обойтись одной российской компании в сумму от десятков миллионов до нескольких миллиардов рублей в случае крупных предприятий, особенно если атака затрагивает основную ИТ-инфраструктуру. Такие оценки «Газете.Ru» привели в Positive Technologies на основе кейсов 2025 года.
При этом веб-сервисы остаются одной из главных целей киберпреступников. По итогам 2025 года каждая пятая успешная атака на организации в мире была направлена именно на веб-ресурсы. В России наиболее частым последствием таких инцидентов стало нарушение основной деятельности компаний – на него пришлось 75% случаев, а каждая третья успешная атака приводила к утечке конфиденциальной информации.
Чаще всего злоумышленники атаковали российские веб-ресурсы с помощью DDoS-атак – на них пришлось 48% инцидентов. При этом аналогичный мировой показатель за год вырос вдвое и достиг 46%. Еще 43% успешных атак были связаны с эксплуатацией уязвимостей, а в 21% случаев использовалось вредоносное программное обеспечение.
По данным департамента комплексного реагирования на киберугрозы PT ESC, в 36% реальных кибератак злоумышленники получали доступ во внутреннюю сеть российских компаний именно через недостатки безопасности веб-приложений.
Эксперты также отметили снижение порога входа в киберпреступность. В дарквебе доступны сервисы автоматизированного поиска уязвимостей и тестирования на проникновение по подписке стоимостью от $90 (примерно 6,5 тыс. руб. по курсу на 16 июня 2026 года). Эксплойт-киты для автоматической эксплуатации уязвимостей сайтов и веб-приложений стоят около $500 (36,2 тыс. руб.) в месяц, а услуги специалистов по взлому компаний «под ключ» оцениваются в среднем в $2750 (199,3 тыс. руб.).
Ранее «Лаборатория Касперского» рассказала о самом частом источнике крадущих пароли вирусов.