XSS — главная киберугроза 2025 года

В первом квартале 2025 года зафиксировано 270 миллионов кибератак на российские компании, причем 40% из них — межсайтовый скриптинг (XSS). Исследование охватило 160 организаций из ключевых отраслей экономики.

Наиболее уязвимыми оказались интернет-магазины, транспортные сервисы и авиакомпании — сферы, активно работающие с персональными и платежными данными. Злоумышленники используют XSS для кражи авторизационных cookie и токенов, что дает им полный контроль над учетными записями пользователей.

С 30 мая 2025 года вводятся новые штрафы за утечки данных: до 15 млн рублей за первое нарушение и до 3% годового оборота (но не более 500 млн рублей) за повторные инциденты. Это стимулирует бизнес активнее внедрять системы защиты.

Основные проблемы — ошибки в коде и человеческий фактор. Несмотря на встроенные механизмы безопасности в браузерах, XSS остается серьезной угрозой из-за постоянного усложнения методов атак.

Для эффективной защиты необходим комплексный подход: регулярные аудиты безопасности, своевременное обновление защитных систем и применение современных методов противодействия. Только многоуровневая безопасность способна надежно противостоять растущим киберугрозам.