Вредоносные скрипты нашлись в каждой четвертой компании

Исследование BI.ZONE показало, вредоносные скрипты (веб-шеллы) в первом полугодии 2025 года обнаружены в системах 26% российских компаний.

Показатель вырос на 3% по сравнению с 2024 годом. При этом на сайтах и других внешних периметровых веб‑ресурсах доля таких скриптов стала больше почти в 5 раз (с 12% до 53%). Чаще всего их обнаруживают в ИТ-отрасли: в 2024 году — 62% инцидентов, в 2025 — 35%.

Руководитель BI.ZONE TDR Андрей Шаляпин рассказал:

Почти 73% веб‑шеллов мы выявили, когда внедряли решение по защите конечных точек BI.ZONE EDR. Это говорит о том, что подавляющее большинство таких скриптов злоумышленники устанавливают еще до запуска сервисов в работу.

По словам эксперта, главная причина, по которой такое удается — правила безопасности разработки постоянно нарушают: в открытый доступ выставляются серверы веб‑ресурсов, работа над которыми еще не завершена. Для разработчиков это упрощает процесс создания, они могут подключаться удаленно, проводить тестирование и т.д.

Однако, как подчеркнул специалист BI.ZONE:

Такой подход фактически дает зеленый свет злоумышленникам, поскольку тестовые среды, выставляемые в открытый доступ, чаще всего не покрыты средствами защиты и на них не ведется мониторинг вредоносной активности.

изображение Freepik