XSS-атаки стали причиной 40% кибератак на бизнес в первом квартале
Доля межсайтового скриптинга (XSS) в кибератаках на российские компании выросла до 40% в первом квартале 2025 года, свидетельствуют статистические данные «Вебмониторэкс», с которыми ознакомился “Ъ”. Это на 10 п. п. больше, чем годом ранее. XSS позволяет злоумышленникам внедрять вредоносный код в сайты и красть данные пользователей.
Тренд на увеличение межсайтового скриптинга подтверждает основатель компании «Интернет-Розыск» Игорь Бедеров: XSS-атаки остаются в числе наиболее распространенных угроз для веб-приложений. Наиболее уязвимы интернет-магазины, транспортные и авиакомпании, где высок риск хищения банковских данных, объясняет замдиректора ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин. С конца мая за утечки персональных данных бизнесу грозят штрафы до 15 млн руб., а при повторных нарушениях — до 3% оборота (но не более 500 млн руб.).
XSS (Cross-Site Scripting) — кибератака, при которой злоумышленник внедряет вредоносный код (обычно JavaScript) на уязвимый сайт, веб-приложение или в API (Application Programming Interface, позволяет получать информацию с сайта в обход пользовательского интерфейса). Когда пользователь заходит на такой сайт, скрипт автоматически выполняется в его браузере, что может привести к краже данных, подмене страниц или другим атакам.
Большинство опрошенных “Ъ” экспертов сходятся во мнении, что XSS останется «вечной» уязвимостью из-за человеческого фактора в разработке.
Подробнее об этом — в материале «Ъ» «Хакеры идут по скрипту»