Злоумышленники используют уязвимости сайтов для доступа к пользовательским данным, что может привести к утечкам, пишет "Коммерсант", ссылаясь на статистику сетевых угроз в первом квартале 2025 года, представленную компанией "Вебмониторэкс". Согласно ее данным, зафиксировано 270 миллионов атак на веб-приложения крупных компаний. Из них 40% составили XSS-атаки, что на 10 процентных пунктов больше, чем годом ранее.
В исследовании проанализирована информация о более чем 160 организаций из государственного сектора, IT, ритейла, финансов, сферы здравоохранения, промышленности и телекоммуникаций.
С конца мая предприятиям, допустившим такие инциденты, грозят крупные штрафы, говорится в материале. Эксперты подчеркивают, что уязвимость постоянна и владельцы веб-сервисов должны регулярно обновлять защиту.
В апреле в компании РЖД предупредили, что в ближайшее время в работе сервисов могут наблюдаться затруднения из-за повышенной нагрузки и продолжающихся атак.
