Специалисты Bi.Zone провели исследование сайтов и приложений более 150 российских компаний и обнаружили, что в первом полугодии 2025 года веб-шеллы были замечены в системах 26% исследованных организаций. Это представляет собой рост по сравнению с 23% в 2024 году. Доля веб-шеллов на внешних веб-ресурсах увеличилась с 12% до 53% за тот же период.
Наибольшее количество веб-шеллов было обнаружено на ресурсах туристических и ИТ-компаний, составивших 38% и 35% соответственно. В 2024 году ИТ-отрасль была на первом месте по обнаружению веб-шеллов, отвечая за 62% всех случаев. Андрей Шаляпин, руководитель Bi.Zone TDR, отметил, что почти 73% веб-шеллов были выявлены в процессе внедрения решения Bi.Zone EDR. Это указывает на то, что злоумышленники часто устанавливают вредоносные скрипты до официального запуска сервисов.
Основной проблемой является нарушение правил безопасной разработки. Разработчики зачастую делают свои тестируемые серверы доступными для общего пользования, что создает возможность злоумышленникам подключаться к рабочим средам. Такие открытые тестовые среды редко имеют адекватные меры защиты и мониторинга, что делает их легкой целью для кибератак.
Чтобы помочь сократить количество веб-шеллов, компании должны ограничить прямое взаимодействие своих сервисов с интернетом и внедрить современные методы мониторинга. Bi.Zone предлагает решения класса endpoint detection and response для более эффективного обнаружения подобных угроз. Необходимо также обеспечить, чтобы политика безопасности охватывала все аспекты, включая этапы разработки и тестирования.
Исследование Bi.Zone также показало, что до трети системных администраторов отключают защитные функции на своих устройствах с целью увеличения производительности. Это обстоятельство в сочетании с неправильными настройками делает более 60% серверов и рабочих станций уязвимыми для кибератак. Непременным условием эффективного мониторинга киберинцидентов является соблюдение рекомендаций по кибербезопасности со стороны компаний. Ранее Bi.Zone заявила о готовности вернуть средства за услуги по мониторингу в случае, если клиент соблюдает технические обязательства и не возникает инцидентов с убытками после использования их сервиса.