Bi.Zone: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании

Специалисты Bi.Zone исследовали сайты, сервисы и приложения более 150 российских компаний. В первом полугодии 2025 г....

Специалисты Bi.Zone исследовали сайты, сервисы и приложения более 150 российских компаний. В первом полугодии 2025 г. веб-шеллы были обнаружены в системах 26% исследованных компаний, а в 2024 г. с проблемой столкнулись 23% организаций. Об этом CNews сообщили представители Bi.Zone.

При этом значительно выросла доля веб-шеллов на сайтах и других внешних периметровых веб-ресурсах: с 12% в 2024 г. до 53% в первом полугодии 2025 г.

Чаще всего веб-шеллы встречаются на ресурсах туристических и ИТ-компаний (38% и 35% соответственно). В 2024 г. ИТ-отрасль была абсолютным лидером по числу обнаруженных веб-шеллов: тогда на ее долю пришлось 62% всех случаев.

Андрей Шаляпин, руководитель Bi.Zone TDR: «Почти 73% веб-шеллов мы выявили, когда внедряли решение по защите конечных точек Bi.Zone EDR. Это говорит о том, что подавляющее большинство таких скриптов злоумышленники устанавливают еще до запуска сервисов в работу. Основная причина, по которой преступникам это удается, — нарушение правил безопасной разработки. Разработчики нередко выставляют в открытый доступ серверы веб-ресурсов, работа над которыми еще не завершена. Это позволяет им подключаться к рабочей среде удаленно и облегчает многие процессы, например тестирование. Но такой подход фактически дает зеленый свет злоумышленникам, поскольку тестовые среды, выставляемые в открытый доступ, чаще всего не покрыты средствами защиты и на них не ведется мониторинг вредоносной активности».

Чтобы минимизировать риски внедрения веб-шеллов, на всех публикуемых сервисах должен быть ограничено прямое взаимодействие с сетью Интернет. Кроме того, на них следует установить современные средства мониторинга конечных точек класса endpoint detection and response.

Разработчики и тестировщики — не единственные, кто может жертвовать безопасностью ради временного удобства. Согласно исследованию Bi.Zone, до трети системных администраторов отключают защитные функции на устройствах, поскольку считают, что таким образом могут повысить производительность системы и упростить себе работу. В целом же неправильные и некорректные настройки делают уязвимыми для кибератак более 60% серверов и рабочих станций.

Выполнение компаниями необходимых правил кибербезопасности — одно из ключевых условий, при которых сервис-провайдеры могут обеспечивать мониторинг киберинцидентов и реагирование на них.

Адрес новости:
https://safe.cnews.ru/news/line/2025-07-18_bizone_veb-shelly_obnaruzheny