Киберугрозы веб-приложений и инфраструктуры разработки: тренды и прогнозы 2026–2027

В отчете представлены результаты анализа ландшафта общемировых киберугроз для веб-приложений и инфраструктуры разработки. Цель исследования — обратить внимание компаний и специалистов на масштабы и характер современных кибератак, а также дать прогнозы на 2026–2027 годы.
Представленные данные, выводы и прогнозы основаны на собственной экспертизе компании Positive Technologies, результатах проектов по анализу защищенности веб-приложений, выполненных специалистами PT SWARM, анализе объявлений на специализированных дарквеб-площадках, проведенном командой PT Cyber Analytics, данных экспертного центра безопасности PT Expert Security Center (PT ESC), включая результаты расследований инцидентов, а также на информации из авторитетных открытых источников.

В исследовании рассматриваются киберугрозы веб-приложений и программных интерфейсов взаимодействия (API), сред контейнеризации (Docker, Kubernetes), корпоративной инфраструктуры разработки и развертывания программных продуктов (Development, CI/CD), открытого программного обеспечения (open source), а также киберугрозы для приложений, в архитектуре которых применяются большие языковые модели (LLM) и ИИ-агенты. В область исследования не входят киберугрозы мобильных приложений, IoT-устройств, программных и программно-аппаратных решений, применяемых в промышленности и медицине, а также киберугрозы сетевого оборудования и системного программного обеспечения, используемого на клиентских и серверных компонентах. Киберугрозы облачных сред рассматриваются в контексте веб-приложений. Исследование не затрагивает угрозы, специфичные для внутреннего устройства облачных сред.

Наша база инцидентов регулярно обновляется, поэтому информация о некоторых событиях может поступать значительно позже фактического времени кибератаки. В отчете представлены самые актуальные на момент публикации данные, охватывающие период с 1 января 2025 года по 31 марта 2026 года включительно.

По нашей оценке, большинство кибератак не предается огласке из-за репутационных рисков. В связи с этим подсчитать точное число угроз не представляется возможным даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских групп. В нашем отчете каждая массовая атака (например, фишинговая рассылка на множество адресатов) рассматривается как одна отдельная, а не как несколько. Мы учитываем только успешные кибератаки (инциденты), которые привели к негативным последствиям для компаний. Термины, которые мы использовали в исследовании, приведены в глоссарии на сайте Positive Technologies.

• По итогам 2025 года каждая пятая успешная атака на организации была направлена на веб-ресурсы. Наибольшее число успешных атак пришлось на веб-ресурсы госучреждений (28%), ИТ-компаний (8%) и транспортных организаций (8%).
• В отдельных отраслях злоумышленники чаще нацеливаются на веб-ресурсы, чем на другие объекты. В 2025 году в успешных кибератаках на онлайн-сервисы на категорию веб-ресурсов пришлось 79% инцидентов. Более трети успешных атак против транспортных организаций (38%) и госучреждений (35%) были также направлены на веб-ресурсы. Доля веб-сервисов в успешных атаках на финансовые организации заметно снизилась и составила 15%, снизившись на 7 п. п. к 2024 году.
• Доля успешных кибератак, направленных на отказ в обслуживании, составила 46% — практически половину от всех зарегистрированных инцидентов среди веб-ресурсов, что в два раза больше в сравнении с 2024 годом. Чаще всего метод DDoS-атак в 2025 году применялся против веб-сервисов телекоммуникационных организаций (79%), госучреждений (76%), а также приложений финансовых организаций (64%) и транспортных компаний (63%).
• Эксплуатация уязвимостей является одним из ключевых методов компрометации веб-приложений: в мировом ландшафте в 2025 году на него пришлось 40% успешных кибератак. Доля успешных кибератак, в которых применялись скомпрометированные учетные данные, составила 17%.
• ВПО применялось в 17% успешных атак на веб-ресурсы. Практически каждый второй атакованный с применением ВПО веб-сервис столкнулся с внедрением инфостилеров, а каждый четвертый взлом веб-приложения с применением ВПО привел к внедрению программ-вымогателей.
• Российские веб-ресурсы в 2025 году чаще всего подвергались DDoS-атакам — в 48% инцидентов. Значительная доля успешных кибератак была реализована путем эксплуатации уязвимостей (43%), а в каждом пятом инциденте (21%) применялось ВПО.
• Компрометация популярных open-source-пакетов, библиотек и инструментов активно применяется в отношении организаций, запуская каскадные серии атак через компрометацию цепочки поставок и через компрометацию доверенных поставщиков услуг. Чаще всего атаки через экосистему открытого ПО были нацелены на кражу учетных данных с использованием стилеров (49%) и получение удаленного доступа к системам разработчиков через бэкдоры и трояны удаленного доступа (36%). В 2025 году мы наблюдали появление нового типа вредоносов в экосистеме открытого ПО — самораспространяющихся червей в реестре npm, которые приводили к массовым компрометациям популярных пакетов. Активно развивается тренд на создание вредоносного контента для ИИ-ассистентов разработки: поддельные MCP-серверы и вредоносные навыки размещаются на GitHub или на специализированных маркетплейсах.
• В общемировом ландшафте угроз наиболее частым последствием успешных атак на веб-приложения в 2025 году стало нарушение основной деятельности (62%). К утечке информации по итогам 2025 года привело 23% инцидентов. В результате успешных атак на веб-приложения наибольшая доля утечек пришлась на учетные данные (30%). Значимые доли утечек также традиционно составляют персональные данные (23%) и коммерческая тайна (8%).
• Наиболее частым последствием успешных атак на веб-приложения российских организаций в 2025 году стало нарушение основной деятельности (75%). Каждая третья успешная атака приводила к утечке конфиденциальной информации (34%). 
• В 2025 году в общемировом ландшафте угроз киберпреступники также нередко использовали скомпрометированные веб-ресурсы для проведения дальнейших атак — доля таких инцидентов составила 17%. Чаще всего взломанные веб-приложения использовались для проведения атак на клиентов или партнеров организации (38%), размещения ВПО на ресурсе компании (35%) и для проведения фишинговых атак (23%).

Динамика интеграции цифровых сервисов усиливается масштабной цифровой трансформацией, которая затрагивает практически все отрасли. По оценке International Data Corporation (IDC), глобальные расходы на цифровую трансформацию достигнут около 3,9 трлн долларов к 2027 году при среднегодовом темпе роста (CAGR) 16,1%. Параллельно рынок заказной разработки программного обеспечения (custom software development) демонстрирует еще более стремительную положительную динамику: с 43 млрд долларов в 2024 году до более чем 146 млрд долларов к 2030 году (CAGR 22,6%). Прогнозы ежегодного роста российского рынка заказной разработки до 2028 года немного ниже и находятся на уровне 15–20%. Однако в России особенно быстро растет рынок облачных сервисов: среднегодовой рост рынка облаков составляет 30% и опережает общемировой (CAGR 13,6%). Азиатско-Тихоокеанский регион, по мнению экспертов, будет демонстрировать самые высокие темпы внедрения облачных сервисов в ближайшие несколько лет. Цифровизация в разных секторах приводит к концентрации критически важных операций и данных в информационных системах. К примеру, в государственном секторе услуги переносятся в онлайн-среду, в финансовом — развиваются цифровые платежи, открытый банкинг и цифровые валюты, а в ритейле онлайн-торговля является основным каналом продаж. 

Современные корпоративные приложения фактически стали операционной основой бизнеса и государственного управления. Через них реализуются ключевые бизнес-функции: от финансовых расчетов, торговли и управления персоналом до реализации государственных услуг, международных транзакций и управления промышленным производством. По данным отчета Okta Businesses at Work 2025, средняя организация использует до 100 различных приложений, формируя сложный и распределенный цифровой ландшафт. Для таких компаний атака на приложение означает риски прямого воздействия на бизнес-процессы, выручку и операционную устойчивость. 

Корпоративные приложения, доступные из интернета, по-прежнему остаются одним из основных каналов проникновения в корпоративную инфраструктуру. Так, в ходе внешних тестов на проникновение в инфраструктуру российских компаний специалисты PT SWARM использовали уязвимости публично доступных приложений в 60% векторов получения доступа во внутреннюю сеть компаний.

Особое значение в 2025–2026 годах приобрели атаки на инфраструктуру разработки и доставки программного обеспечения (software supply chain). Компрометация репозиториев, конвейеров сборки, реестров пакетов, процессов подписания кода и хранилищ секретов дает атакующему асимметричное преимущество: возможность внедрения вредоносного кода на этапе разработки с последующим распространением на всех клиентов, пользователей, партнеров и системы, которые используют продукт или зависят от него. Именно поэтому атаки через доверенные связи и вендоров становятся одним из наиболее эффективных векторов компрометации.

Экономическая мотивация атакующих также эволюционирует. Финансово мотивированные группы используют модели двойного и тройного вымогательства, комбинируя шифрование данных с их кражей и угрозой раскрытия. Компрометация приложений и связанных с ними систем позволяет оказывать прямое давление на бизнес через остановку операций. Для прогосударственных APT-группировок приложения представляют интерес как канал доступа к конфиденциальным данным и инфраструктуре, компрометация которых может привести к раскрытию важных технологических разработок и влиянию на перевес сил в геополитических конфликтах. Хактивисты, в свою очередь, используют компрометацию веб-приложений для вызова общественного резонанса через дестабилизацию работы сервисов, утечки и дефейсы.

В основе современных корпоративных приложений лежит множество различных технологий и программных решений: фреймворки и инструменты разработки, сторонние компоненты и сервисы, контейнеры и распределенные облачные среды и многое другое. Все это постоянно развивается, оказывая влияние не только на рынок коммерческой разработки, но и на кибербезопасность информационных систем, сервисов и приложений, функционирующих во многих отраслях экономики по всему миру.

Веб-приложения и API как базовый стандарт корпоративной разработки

Значительная часть новых систем, от клиентских B2C-платформ до внутренних корпоративных сервисов, реализуются в формате веб-интерфейсов, взаимодействующих с серверной бизнес-логикой (бэкендом) через API. Хотя в критически важных отраслях сохраняется потребность в изолированных монолитных системах, общий рыночный тренд на микросервисы и API-first-подход делают программные интерфейсы ключевым инструментом для построения современных цифровых экосистем. Все это приводит к росту числа внутренних и внешних зависимостей, усложняя контроль над потоками данных. В результате веб-интерфейсы и публичные API становятся одними из главных точек доступа к бизнес-процессам компаний и чувствительным данным, что делает их приоритетной целью для атакующих. 

Активное использование облачных сред и слоя контейнеризации 

Крупный технологический сдвиг связан с развитием приложений с облачной архитектурой (cloud-native). Мультиоблачные и гибридные архитектуры используются для снижения зависимости от одного поставщика и повышения устойчивости бизнеса. Мы наблюдаем также стремительный рост модели software as a service (SaaS): многие корпоративные функции реализуются в виде облачных сервисов, доступ к которым осуществляется через веб-интерфейсы и API-интеграции. Бессерверные вычисления переводят значительную часть логики облачных приложений в модель function as a service¹. За счет этого инфраструктурный контур становится более абстрактным для разработчиков и инженеров администрирования. В то же время дополнительные инструменты автоматизации над Kubernetes помогают специалистам использовать сервисы без погружения в низкоуровневые тонкости конфигурирования.

Внедрение ИИ-ассистентов для разработки корпоративных приложений

Распространение ИИ-ассистентов и автономных ИИ-агентов в 2024–2026 годах привело к экспоненциальному росту числа создаваемых приложений и сервисов. ИИ-ассистенты для разработки становятся стандартной частью повседневной работы разработчиков и инженеров, ИИ-агенты уже сейчас выполняют многие задачи без постоянного участия человека, а приложения, построенные вокруг больших языковых моделей, формируют новый класс цифровых продуктов. Параллельно быстро растут low-code- и no-code-платформы, появляются новые инструменты автоматизации и интеграции. Для бизнеса это означает упрощение создания цифровых решений, снижение финансовых и трудовых затрат. Эксперты уже сейчас отмечают, что благодаря ИИ-ассистентам и ИИ-агентам малый и средний бизнес догоняет крупный в скорости прироста новых сервисов, зачастую без сопоставимого роста зрелости процессов безопасности. Это формирует значительную поверхность атаки, особенно в сегменте публично доступных приложений.

Изменение ландшафта киберугроз 

Технологические тренды последних лет (2022–2026 годов) создают для бизнеса не только новые возможности роста, но и киберриски. Современное приложение — это сложная система взаимозависимостей между микросервисами, сторонними интеграциями, облачными платформами и ИИ-инструментами. Поверхность атаки в таких приложениях расширяется: увеличивается число доверенных компонентов, промежуточных слоев, машинно-генерируемых артефактов и точек принятия решений. Поэтому ключевые тренды современной разработки следует рассматривать одновременно как факторы технологического прогресса и как исходные условия формирования нового ландшафта киберугроз для приложений. Вместе с тем в инфраструктуре многих компаний продолжают функционировать сервисы, созданные с применением устаревших инструментов и технологий, и это наследие также влияет на ландшафт киберугроз.

В 2025 году каждая пятая успешная атака на организации была направлена на веб-ресурсы. Организации во многих отраслях используют веб-приложения для решения внутренних бизнес-задач и для предоставления услуг своим клиентам. Наиболее характерные для разных отраслей виды веб-приложений представлены на рис. 2.

Чаще всего объектами атак в 2025 году становились веб-ресурсы госучреждений (28%), ИТ-компаний (8%) и транспортных организаций (8%). Доля успешных атак на веб-ресурсы госучреждений увеличилась на 9 п. п. в сравнении с 2024 годом, что связано со значительным ростом числа DDoS-атак хактивистов на фоне существующих геополитических конфликтов, ряд которых обострился в рассматриваемый период.

Интерес киберпреступников к подобным атакам варьируется в зависимости от ИТ-ландшафта компании, имеющихся ресурсов для внедрения новых технологий и вывода из эксплуатации устаревших приложений, реального уровня защищенности информационных систем, а также региональной специфики и других факторов. По нашим данным, онлайн-сервисы чаще других отраслей становятся объектами атак на веб-ресурсы: в 2025 году в успешных кибератаках на онлайн-сервисы на долю веб-ресурсов пришлось 79% инцидентов. Более трети успешных подобных кибератак были направлены на веб-ресурсы транспортных организаций (38%) и госучреждений (35%) — эти значения отражают динамику предыдущих лет и показывают стабильный интерес киберпреступников. Рост доли атак на веб-приложения также наблюдался среди телекоммуникационных компаний — доля инцидентов увеличилась на 14 п. п. и в 2025 году достигла 37%; при этом отметим, что такой рост связан с общим снижением фактического числа инцидентов в компаниях телекоммуникационной отрасли, где число успешных кибератак на веб-приложения заняло большую долю в сравнении с предыдущими периодами.

Вместе с тем доля веб-сервисов в успешных кибератаках на ИТ-компании снизилась и составила 20% в 2025 году, что на 4 п. п. ниже в сравнении с 2024 годом и на 9 п. п. ниже, чем в 2023-м. Мы связываем такое стабильное снижение доли инцидентов с изменением векторов атак. В 2025 году доля атак на ИТ-компании, в которых использовались скомпрометированные учетные данные, увеличилась на 7 п. п. в сравнении с 2024 годом и составила 24%, что превышает также значения более ранних периодов. Кроме того, выросла общая доля кибератак, совершенных путем эксплуатации уязвимостей (47%), что на 13 п. п. выше, чем годом ранее. Это говорит о том, что киберпреступники чаще стали проникать в инфраструктуру ИТ-компаний с правами легальных пользователей, например через открытые сетевые доступы по SSH, RDP, сетевые устройства, скомпрометированные пароли и токены, а также путем эксплуатации уязвимостей, в т. ч. в веб-сервисах. Доля веб-сервисов в успешных атаках на финансовые организации также заметно снизилась и составила в 2025 году 15% (меньше на 7 п. п. относительно 2024 года). Мы связываем такое снижение с общим усилением защищенности веб-приложений в финансовой отрасли. 

Результаты проектов по анализу защищенности веб-приложений, проведенных экспертами PT SWARM в 2025 году и первом квартале 2026 года, на примере российских организаций показывают, что сервисы в различных отраслях разнородны по уровню исходной защищенности. Так, в среднем более защищенными за рассматриваемый период оказались веб-приложения финансовых организаций и ИТ-компаний.

Объектами атак могут стать не только веб-приложения, реализующие основные бизнес-функции компаний, но и различные вспомогательные сервисы, в которых ведется внутреннее обсуждение процессов, хранятся артефакты (например, результаты исследований, документация проектов, планы развития бизнеса), учетные данные и многое другое. По данным исследования GitGuardian, в 2025 году 28% инцидентов были связаны с учетными данными, которые находились не в исходном коде, а в Slack, Jira, Confluence и аналогичных инструментах для совместной работы, причем 56,7% секретов, обнаруженных только в таких инструментах, были признаны критически важными. К примеру, в феврале 2026 года на одной из площадок в дарквебе было представлено предложение о продаже за 2 тыс. долларов доступа к интерфейсу Jira и Confluence финтех-компании в Саудовской Аравии, которая является провайдером платежных решений — предлагает услуги торгового эквайринга (POS-терминалы) и сервис мобильных денежных переводов. Сообщается, что на момент продажи сервис содержал более 150 внутренних проектов.

Доля веб-сервисов в успешных атаках на торговые компании значительно снизилась и составила в 2025 году только 13% (снижение на 32 п. п.). При этом важно отметить, что общее число успешных кибератак на торговые компании в 2025 году выросло на 60% в сравнении с 2024 годом. Снижение доли веб-ресурсов в таких атаках мы также связываем с изменением тактик и техник киберпреступников. В 2025 году при проведении атак на ритейлеров злоумышленники чаще применяли методы социальной инженерии (53%, рост на 10 п. п.) и использовали скомпрометированные учетные данные (22%, рост на 6 п. п.). Эти методы атак могут приводить к прямой компрометации внутренних интерфейсов управления. Например, в марте 2026 года на одном из теневых форумов было обнаружено предложение о продаже доступа к внутреннему веб-интерфейсу крупной торговой компании Shopee, одной из самых популярных e-commerce платформ во Вьетнаме. Стоимость доступа к админ-панели через корпоративный VPN оценивается в диапазоне от 12 тыс. до 15 тыс. долларов.

Вместе с тем многие ритейлеры находятся в зоне риска компрометации из-за уязвимостей в веб-приложениях или небезопасно настроенных сервисов. Так, отсутствие механизма двухфакторной аутентификации на партнерском портале привело к масштабной кибератаке на популярный российский бренд одежды 12STOREEZ, годовая выручка которого превышает 13 млрд рублей. В результате кибератаки компания понесла убытки в размере 48 млн рублей, в основном из-за простоя офиса и магазинов.

Далее рассмотрим ключевые тренды в атаках на веб-приложения, которые мы наблюдаем сегодня и ожидаем увидеть в ближайшие год-два.

В условиях обострения геополитических конфликтов в ряде регионов мира в 2025 году мы наблюдали значительное усиление давления со стороны политически мотивированных киберпреступников, для которых веб-ресурсы и другие публично доступные интерфейсы выступают основными объектами для атаки. По нашим данным, доля успешных кибератак, направленных на отказ в обслуживании, по итогам 2025 года составила 46% от всех зарегистрированных инцидентов в отношении веб-ресурсов, что вдвое больше в сравнении предыдущим годом. По данным StormWall, по числу DDoS-атак Россия заняла пятую позицию в рейтинге самых атакуемых стран за 2025 год, а общее число таких атак в мире возросло на 198%. 

Распространенность DDoS-атак во многом обусловлена зрелостью модели DDoS as a service (DDoSaaS) в дарквебе. Сервисы для атак с целью отказа в обслуживании являются одним из наиболее зрелых и стандартизированных сервисных сегментов киберпреступного рынка. В исследовании Cybercrime as a service мы установили, что медианная стоимость в этом сегменте варьируется в пределах 20 долларов в месяц, а максимальная стоимость услуги не превышает отметку в 600 долларов.

Чаще всего метод DDoS-атак в 2025 году применялся против телекоммуникационных организаций (79%), госучреждений (76%), а также финансовых учреждений (64%) и транспортных компаний (63%). Эти отрасли чаще других подвергаются атакам с целью отказа в обслуживании, поскольку предоставляют физическим и юридическим лицам ключевые онлайн-услуги: сотовую связь и интернет, госуслуги, банковские и платежные сервисы, организацию перевозок, логистику, доставки и многое другое. К примеру, в июле 2025 года инфраструктура российского хостинг-провайдера ESTT пять дней находилась под масштабной DDoS-атакой. В результате стали временно недоступны несколько сервисов в ресторанной сфере, которые размещаются на серверах ESTT, среди которых сайт и приложение «Вкусно — и точка», сервис автоматизации работы ресторанов iiko, а также приложения сетей Cofix и «Суши Мастер».

Киберпреступники постоянно совершенствуют методы и технологии проведения DDoS-атак. Одним из основных инструментов для атак на отказ в обслуживание выступают ботнеты. Мы наблюдаем постепенное изменение стратегии: вместо эксплуатации устройств частных лиц в атаках все активнее используются взломанные корпоративные облачные веб-ресурсы. К примеру, в начале 2026 года исследователи обнаружили новый вариант ботнета Chaos, который нацелен на неправильно настроенные облачные системы. Выявленная модификация ботнета атакует небезопасно настроенные Hadoop‑инстансы, а затем разворачивает майнеры криптовалюты и использует вычислительные мощности для проведения DDoS-атак. 

Эксперты также отмечают общие технологические изменения в проведении DDoS-атак: злоумышленники чаще проводят многовекторные атаки, «зондирующие» проверки перед основной DDoS-атакой, а также направляют трафик на слабозащищенные API, особенно API онлайн-банкинга и платежных систем (API DoS). 

Кроме того, атакующие активно используют методы обхода блокировок при совершении DDoS-атак. Так, в марте 2025 года хакеры совершили массированную бот-атаку на приложение одной из российских авиакомпаний. Боты одновременно, но с низкой интенсивностью делали запросы поиска цен на авиабилеты и рейсы. Однако трафик не направлялся непосредственно на веб-ресурс компании-жертвы: боты атаковали домен, который используется для выдачи статического контента (CDN). Также мы наблюдали другие техники: например, в нескольких атаках DDoS-трафик маскировался за счет перенаправления через взломанные легитимные сайты, выступающие в качестве прокси-сервера.

Эксплуатация уязвимостей является одним из ключевых методов компрометации веб-приложений. В 2025 году на долю этого метода пришлось 40% успешных кибератак по всему миру. В успешных атаках на веб-ресурсы российских организаций также значительная доля инцидентов была реализована путем эксплуатации уязвимостей (43%). Результаты анализа проектов по расследованию инцидентов и ретроспективному анализу, проведенных специалистами PT ESC IR в период с IV квартала 2024-го по III квартал 2025-го, подтверждают: самым распространенным (36%) способом проникновения злоумышленников в корпоративную инфраструктуру российских компаний остается эксплуатация уязвимостей в веб-приложениях, доступных из интернета. Кроме популярных систем Microsoft Exchange и «1C-Битрикс», специалисты PT ESC IR фиксировали взлом находившихся на внешнем сетевом периметре почтовых сервисов, систем документооборота, сервисов для совместной работы, удаленного мониторинга и других. 

Проекты по анализу защищенности веб-приложений, проводимые экспертами PT SWARM, подтверждают эту тенденцию: в 2025 году более половины всех приложений (64%) содержали уязвимости высокой степени риска², а 9 из 10 приложений содержали уязвимости средней или низкой степени риска.

Вместе с тем, по данным проектов по анализу защищенности веб-приложений, среднее количество опасных уязвимостей в веб-приложениях уменьшилось вдвое в сравнении с показателями 2024 года. Это может быть связано с тем, что многие компании при проектировании и разработке приложений уже не допускают распространенных ошибок, а инструменты и подходы безопасной разработки внедряются все активнее и становятся доступнее. Кроме того, во многих командах активно применяется искусственный интеллект, что помогает стороне защиты своевременно выявлять уязвимости и устранять их до запуска новой версии приложения. Подробнее мы рассказывали об этом в нашем исследовании.

Эксплуатация уязвимостей в веб-приложениях может повлечь за собой серьезные последствия. Уязвимости, выявленные в ходе проектов по анализу защищенности, могут позволить злоумышленникам похищать конфиденциальные данные (в 92% веб-приложений), получать несанкционированный доступ к приложению и его функциональным возможностям (84%), а также проводить атаки на пользователей (82%) и совершать иные действия.

По итогам проектов по анализу защищенности веб-приложений за 2025 год и первый квартал 2026 года половина всех выявленных уязвимостей (51%) была отнесена к категории ошибок управления доступом (OWASP A01:2025 Broken Access Control). Эта категория на протяжении нескольких лет сохраняет статус наиболее опасной и распространенной, и в 2025 году она сохранила свое первенство в OWASP Top 10. Ошибки контроля доступа в общем случае позволяют осуществить несанкционированный доступ к данным и профилям других пользователей, повысить права и оказать влияние на бизнес-логику приложения. Злоумышленники активно эксплуатируют подобные дефекты, чтобы производить манипуляции с ценами, злоупотреблять механизмами скидок и обходить обязательную последовательность действий. Показательный инцидент произошел в начале 2026 года: в Испании был арестован злоумышленник, который манипулировал логикой платежей на сайте бронирования отелей, заставляя систему подтверждать бронирования люксовых номеров стоимостью до 1000 евро за одну ночь по цене 1 цент. Атака была реализована через изменение логики валидации транзакций, что позволило обходить встроенные механизмы контроля.

В последние годы наблюдается рост интереса атакующих к таким типам уязвимостей, поскольку они формируются на этапе проектирования и часто связаны со скрытыми возможностями, которые позволяют действовать в обход заложенных пользовательских сценариев. Это подтверждается вниманием отрасли к данной категории угроз, включая появление особого рейтинга — OWASP Top 10 Business Logic Abuse. С учетом сохраняющейся сложности современных архитектур и роста числа API-интерфейсов можно ожидать, что в 2026–2027 годах нарушения контроля доступа продолжат оставаться одним из ключевых векторов развития кибератак на веб-приложения.

Уязвимости, связанные с нарушением механизмов авторизации (CWE-863), а также другие недостатки, включая CWE-201 (раскрытие чувствительной информации) и CWE-918 (подделка серверных запросов), составили большую часть ошибок управления доступом (Broken Access Control). 

В проектах по анализу защищенности веб-приложений на недостатки механизмов авторизации (CWE-863) пришлась практически половина всех выявленных уязвимостей среднего и высокого уровня (47%). Эти уязвимости позволяют злоумышленнику получить привилегированный доступ к веб-ресурсу в обход настроенных проверок прав доступа или выполнять действия под аккаунтами других пользователей, включая извлечение чувствительных данных. Так, в феврале 2026 года Министерство науки Испании подверглось кибератаке, в результате которой произошла утечка персональных данных исследователей, студентов и сотрудников университетов. Злоумышленник, взявший на себя ответственность за атаку и опубликовавший образцы украденных данных на одном из известных теневых форумов, утверждал, что эксплуатировал критическую уязвимость типа IDOR (Insecure Direct Object Reference, небезопасная прямая ссылка на объект)³, которая предоставила полный доступ на уровне администратора.

Важно отметить, что модернизация и развитие приложений могут приводить к тому, что прежние архитектурные паттерны перестанут быть безопасными и потребуют изменений. Это обусловлено тем, что при расширении функциональности или интеграции с новыми сервисами компоненты, которые ранее считались изолированными или доверенными, могут получить дополнительные привилегии или права доступа. К примеру, в конце 2025 года стало известно, что публичные ключи Google API, которые ранее считались безопасными для размещения в клиентском коде, могут использоваться для доступа к API модели Google Gemini без дополнительной аутентификации. В результате было выявлено более 2800 действующих ключей API Google в коде многих популярных сайтов, которые использовались крупными финансовыми учреждениями, компаниями по обеспечению безопасности и кадровыми агентствами.

По результатам анализа защищенности веб-сервисов, 4 из 5 корпоративных приложений (82%) позволяют проводить атаки на пользователей — например, загрузить вредоносный скрипт для кражи учетных данных или данных банковских карт из браузера пользователя или для перенаправления на сторонние фишинговые сайты. Почти половина таких уязвимостей (49%) относится к типу Cross-site Scripting (XSS). Атаки на пользователей чаще всего совершаются через взломанные веб-ресурсы в сфере торговли, онлайн-сервисы и новостные порталы, где интернет выступает основным каналом взаимодействия с пользователями.

В 2025 году и в I квартале 2026 года взломанные сайты особенно активно использовались для реализации кампании ClickFix, которая направлена на компрометацию личных устройств частных лиц, последующее заражение вредоносным ПО и кражу учетных данных браузеров, цифровых кошельков и других чувствительных сведений. Жертвами атак ClickFix становятся пользователи по всему миру. При этом чаще всего взламываются сайты на CMS WordPress. Это связано с тем, что WordPress является самой популярной CMS среди публично доступных сайтов: по данным W3Techs, на долю WordPress приходится 60% ресурсов, использующих CMS. Соответственно, эксплуатация уязвимостей в этой платформе позволяет злоумышленникам одновременно компрометировать сотни и тысячи веб-приложений. Только с декабря 2025 года по февраль 2026-го кампания ClickFix привела к компрометации более 250 сайтов.

Уязвимости, приводящие к атакам на пользователей, могут быть заложены также в сторонних компонентах, используемых в веб-ресурсах компании. В июне 2025 года популярный сайт отслеживания цен на криптовалюту CoinMarketCap был взломан через уязвимость в анимированном логотипе на главной странице. Злоумышленники модифицировали API, используемый сайтом для получения изображения, которое отображалось на главной странице; это позволило злоумышленникам внедрить вредоносный скрипт, отображавший поддельное всплывающее окно Web3. Проблема была выявлена и устранена уже после того, как у 110 жертв было похищено более 43 тыс. долларов.

Любая библиотека, пакет или фреймворк, используемые в приложениях, могут оказаться уязвимыми. Причем статистика показывает, что больше всего эксплуатируемых уязвимостей ежегодно выявляется в периметровых или серверных компонентах. Так, по данным исследования 2026 VulnCheck Exploit Intelligence Report, наибольшее количество эксплуатируемых уязвимостей, впервые выявленных в 2025 году, относились к сетевым устройствам (21,6%), CMS (18,4%), опенсорсному (14,5%) и серверному ПО (11,7%). 

Широко применяемые платформы и фреймворки для создания веб-приложений всегда находятся в особой зоне риска: успешная эксплуатация уязвимости в популярных инструментах позволяет злоумышленникам массово скомпрометировать многочисленные веб-приложения и инфраструктуры организаций. Так, в декабре 2025 года была обнаружена критически опасная уязвимость CVE-2025-55182 в компонентах библиотеки React, получившая максимальную оценку — 10 баллов — по шкале CVSS. Уязвимость CVE-2025-55182 (React2Shell) позволяет неаутентифицированному злоумышленнику удаленно выполнять код на сервере за счет небезопасной десериализации данных. Только за первые 48 часов после раскрытия бреши было взломано более 59 тыс. серверов во всем мире. В современной веб-разработке библиотека React является одной из наиболее популярных: согласно опросу Stack Overflow за 2025 год, она применяется более чем половиной разработчиков. Однако несмотря на опасность многие компании не предприняли действий для защиты своих приложений. Так, в апреле 2026 года, спустя практически четыре месяца после раскрытия уязвимости, была зафиксирована масштабная кампания с целью кражи учетных данных. В результате были скомпрометированы по меньшей мере 766 хостов в различных географических регионах. Объектами кибератак могли стать компании в любой отрасли, от e-commerce и ИТ-компаний вплоть до финтеха, госучреждений и промышленных организаций. По данным телеметрии PT AF Cloud, веб-приложения российских компаний продолжали подвергаться попыткам эксплуатации уязвимости на протяжении всего I квартала 2026 года.

Эксплойты к уязвимостям в популярных платформах или фреймворках высоко ценятся на теневых форумах и могут предлагаться за достаточно внушительные суммы. Так, в марте 2026 года было обнаружено предложение о продаже 0-day-эксплойта стоимостью 30 тыс. долларов для уязвимости в Magento (Adobe Commerce), популярной платформе для создания магазинов электронной коммерции. Magento используется многими крупными компаниями, а общее число сайтов на платформе оценивается примерно в 100 000.

На теневом рынке нам также встречались и другие предложения. Среди них эксплойты для популярных сервисов Joomla, Moodle и WordPress в ценовом диапазоне от 80 до 100 тыс. долларов, эксплойт для zero-click RCE-уязвимости в Microsoft Outlook стоимостью 100 тыс. долларов, а также эксплойт для RCE-уязвимости в Microsoft Exchange Server стоимостью 200 тыс. долларов. Столь высокая стоимость предлагаемых эксплойтов говорит о том, что потенциальными покупателями являются либо APT-группировки, либо успешные финансово мотивированные киберпреступники. Атаки через популярный в корпоративной среде почтовый сервер Microsoft Exchange широко распространены за счет наличия старых уязвимостей, которые не были исправлены организациями путем обновления ПО. Так, к примеру, специалисты PT ESC TI обнаружили в 2025 году серию атак, в которых киберпреступники эксплуатировали уязвимости 2021 и даже 2014 года, заражали веб-страницы Exchange кейлоггерами и собирали учетные данные сотрудников. В результате пострадали компании в 26 странах по всему миру, причем больше всего инцидентов пришлось на организации России и Вьетнама. Этот инцидент подчеркивает проблему использования устаревших программных решений.

Киберпреступники, нацеленные на определенный сектор экономики, критическую информационную инфраструктуру или регион, берут на вооружение уязвимости в тех решениях, которые широко применимы в компаниях, отвечающих их критериям поиска. Так, в декабре 2025 специалисты PT ESC IR совместно с командой Threat Intelligence наблюдали новую кампанию APT-группировки PhantomCore: атакующие массово взламывали компании через цепочку уязвимостей (BDU:2025-10114, BDU:2025-10115, BDU:2025-10116) в сервисе видео-конференц-связи TrueConf. Этот сервис активно используется в госучреждениях, оборонном секторе, в промышленных организациях, образовании и здравоохранении.

В 2026 году ошибки небезопасной конфигурации закрепились в числе наиболее серьезных факторов риска для современных приложений. Согласно перечню OWASP Top 10 2025, категория ошибок конфигурации поднялась до второго места, что отражает системный характер проблемы: даже при наличии автоматизации и встроенных механизмов безопасности, человеческий фактор и сложное устройство современных процессов разработки приводят к регулярным ошибкам на этапе развертывания и эксплуатации.

По данным проектов по тестированию на проникновение за 2024–2025 годы, проведенных экспертами PT SWARM, доля векторов с эксплуатацией известных зарегистрированных уязвимостей составляет только 25,9%, при том, что доля векторов, в которых эксплуатируются недостатки конфигурации, достигает 60,3%.

Ошибки конфигурации особенно привлекательны для атакующих. В отличие от некоторых сложных уязвимостей, небезопасные настройки легко выявляются сканерами. К примеру, в начале 2026 года была зафиксирована кампания, нацеленная на публично доступные экземпляры Jupyter Notebook. Злоумышленники сканировали интернет в поисках незащищенных экземпляров (без аутентификации или с настройками по умолчанию), после чего развертывали ВПО для майнинга криптовалюты.

Отдельный класс рисков связан с некорректной настройкой журналирования в веб-приложениях. В стремлении повысить прозрачность и снизить сложность диагностики проблем разработчики и инженеры инфраструктуры (DevOps) могут логировать внутренние API-запросы и ответы, токены, секреты и ключи доступа, а также персональные данные пользователей. При отсутствии корректной фильтрации, разграничения доступа и политики хранения такие логи часто становятся источником утечек. Еще одна проблема — недостаточное или неэффективное журналирование событий безопасности, затрудняющее обнаружение и реагирование на атаки. Так, в приложении может отсутствовать защита от модификации журналов либо не быть предусмотрено логирование попыток входа и изменения прав, что создает вектор для проведения атаки.

Вместе с тем дополнительные риски возникновения небезопасных конфигураций на горизонте ближайших лет создает повсеместное внедрение агентного ИИ. Агенты получают доступ к репозиториям, CI/CD-конвейерам и инфраструктуре, включая возможность изменять код, управлять зависимостями и инициировать релизы. При недостаточном контроле это увеличивает вероятность ошибок конфигурации, некорректного управления доступами и внедрения уязвимостей на этапе разработки.

ИИ активно применяется для разработки новых приложений, позволяя практически полностью создавать базовые приложения для широкого круга бизнес-задач. Согласно отчету 2026 Open Source Security and Risk Analysis Report, не менее 57% организаций используют ИИ-ассистенты для кодинга. В России доля компаний, активно внедряющих ИИ для автоматизации бизнес-процессов, по данным Сбера к началу 2026 года составила 39%. Причем процент внедрений в крупном и среднем бизнесе примерно одинаков — 38% и 33% соответственно.

По данным исследования Veracode, за 2023–2026 годы модели достигли почти идеальной синтаксической корректности (более 95%), в то время как безопасность выросла всего лишь на 10 п. п. и достигла в среднем только 55%. Больше всего безопасного кода удается генерировать на языках Python (62%), C# (58%) и JavaScript (57%). Самые небезопасные приложения ИИ создает на Java (29%), т. к. модели перетренированы на legacy-паттернах. Сдерживание прогресса в JavaScript также связано с тем, что помимо современного кода в обучающей выборке встречается множество семплов на legacy jQuery. По данным того же исследования, искусственный интеллект уже научился избегать ряда ошибок. Так, в части криптографических механизмов он генерирует 86% безопасного кода, поскольку модели хорошо знают стандартные библиотеки. Похожая ситуация — с SQL-инъекциями (82% безопасного кода), т. к. ИИ учится на известных параметризованных запросах. Хуже всего дела обстоят с XSS-уязвимостями (15%), поскольку требуется контекстный анализ потоков данных через файлы, и ошибками, приводящими к атакам Log Injection (13%), поскольку, опять же, модели не видят контекст между строками кода. LLM обучаются на коде из открытых репозиториев (GitHub, Stack Overflow), которые содержат исторические уязвимости, поэтому генерируемый код часто реализует небезопасные паттерны.

Одним из ключевых изменений в стратегии проведения кибератак на современные приложения, в особенности с cloud-native-архитектурой, стала тенденция получения первоначального доступа с использованием скомпрометированных учетных данных. По нашим подсчетам, доля успешных кибератак на веб-сервисы, в которых применялись скомпрометированные учетные данные, по итогам 2025 года составила 17%. Ранее мы уже прогнозировали вероятное увеличение количества атак с использованием украденных данных, поскольку еще с 2024 года наблюдаем рост доли утечек учетных данных среди скомпрометированной информации в успешных атаках на организации. К примеру, летом 2025 года злоумышленники массово взламывали сайты «1С Битрикс» с использованием утекших пар логинов и паролей.

Существует несколько факторов, которые оказывают влияние на подобные изменения. Во-первых, большинство приложений так или иначе имеет механизмы аутентификации, и поэтому возможности атакующего заметно увеличиваются с получением хотя бы минимального доступа. Во-вторых, теневой рынок киберпреступности предлагает широкий выбор автоматизированных сервисов, которые значительно упрощают и ускоряют атаки. В исследовании Cybercrime as a service мы отметили, что для получения первоначального доступа и его монетизации на теневом рынке функционирует несколько зрелых и коммерчески успешных моделей. Так, модели stealer logs as a service (продажа логов инфостилеров) и credential validation as a service (услуги по автоматизированной проверке учетных данных на корректность) формируют единый процесс, обеспечивающий злоумышленников готовыми точками входа в системы и сервисы. Еще одна модель — «фишинг как услуга» (phishing as a service) — предоставляет все необходимые современные инструменты для перехвата учетных данных. А модель «доступ как услуга» (access as a service) является одним из ключевых сегментов экономики киберпреступности, в которой брокеры начального доступа продают или сдают в аренду точки входа в инфраструктуру жертв.

К примеру, на одном из теневых форумов в марте 2026 года было обнаружено объявление о продаже доступа к веб-интерфейсу взаимодействия с национальной базой данных полиции Бразилии. По заявлениям продавца, база данных содержит информацию обо всех жителях Бразилии, зарегистрированном транспорте, компаниях и другие сведения. Эту базу используют все полицейские ведомства страны, включая федеральную, военную, гражданскую и дорожную полицию.

Тренд на сервисы в киберпреступности также проявляется в реальных атаках на уровне используемого ВПО. Так, в апреле 2026 года была выявлена масштабная кибератака на уязвимые веб-приложения, в которых для кражи информации развертывался централизованный фреймворк NEXUS Listener. NEXUS Listener представляет собой веб-приложение с графическим интерфейсом со статистикой по количеству скомпрометированных хостов и типам учетных данных, что фактически делает из инструмента аналитическую панель, превращающую украденные секреты в структурированный датасет для последующей перепродажи или целевых атак. Активность приписывается финансово мотивированной группировке UAT-10608. Злоумышленник извлекал переменные окружения и чувствительные JSON-файлы, приватные SSH-ключи, историю шелл-команд, токены сервисных учетных записей Kubernetes, конфигурации Docker-контейнеров, ключи API и другие типы доступов. 

В-третьих, уровень интеграции ИИ на стороне киберпреступников позволяет автоматизировать и ускорить проведение атак. ИИ может использоваться для быстрого перебора скомпрометированных учетных данных к атакуемым сервисам, быстрого прохождения разных этапов кибератаки (выполнение, закрепление, движение по сети и др.), а также для автоматического сканирования с целью выявления слабозащищенных конечных точек. К примеру, в ноябре 2025 года была зафиксирована атака на облачную среду AWS, в ходе которой злоумышленник получил административные привилегии менее чем за 10 минут, пройдя путь от первоначального доступа до уровня администратора путем внедрения вредоносного кода в функцию Lambda. Злоумышленник использовал большие языковые модели для автоматизации разведки, генерации вредоносного кода и принятия решений в режиме реального времени. Киберпреступники также могут использовать метод Wayback Copilot, когда LLM находит старые API-эндпойнты, забытые админ-панели, утечки ключей и токенов, а затем выявляет паттерны уязвимостей в веб-страницах и восстанавливает логику приложения.

Методы и технологии социальной инженерии стремительно развиваются в ответ на попытки организаций обеспечить защиту своих веб-ресурсов, приложений и сервисов. Ранее мы отмечали ключевые тренды фишинговых атак: использование PhaaS-сервисов, автоматизация с помощью ИИ, расширение каналов установления контакта с жертвами, голосовой фишинг (вишинг), поддельные QR-коды. Злоумышленники создают сайты-двойники, чтобы обманом заставить жертв ввести учетные данные для доступа к ключевым сервисам. Для повышения эффективности разные инструменты комбинируются в рамках одной атаки, что связано с ограниченным временем жизни токенов и кодов аутентификации. К примеру, в недавних кампаниях атакующие регистрировали домены, имитирующие легитимные порталы единого входа (SSO), и звонили жертвам, чтобы синхронизировать двухфакторную аутентификацию в реальном времени. После получения доступа киберпреступники регистрировали свои устройства в системе и перемещались в SaaS-приложения для кражи данных.

В 2026 году мы наблюдаем тенденцию к развитию атак на приложения, использующие беспарольные методы аутентификации. Злоумышленники стали использовать метод фишинга кодов устройств и Oauth-токенов (Device Code Phishing). В I квартале 2026 года эксперты отметили более чем 37-кратный рост популярности такого вектора атак. Хакеры массово рассылают фишинговые письма с просьбой подтвердить доступ — предоставить Device Authorization Grant для OAuth 2.0, — обманом заставляя жертву ввести вредоносный код авторизации на легитимном портале. В результате злоумышленник получает валидные OAuth-токены, полностью обходя любые проверки паролей, биометрии и двухфакторной аутентификации. На теневых форумах уже распространяется инструмент EvilTokens стоимостью 600–1500 долларов, автоматизирующий такой вектор атаки для сервисов Microsoft. Сервисы аутентификации Microsoft и Google активно используются в качестве доверенного центра идентификации пользователей во многих современных приложениях, поэтому эта угроза фактически затрагивает огромную поверхность корпоративных сервисов.

Одним из ключевых факторов стал стратегический сдвиг в сторону атак на доверенных подрядчиков. Атаки на подрядчиков, включая инфраструктуру разработки приложений могут привести к краже учетных данных и получению доступа не только к веб-панелям приложений, но напрямую в бэкенд-сервисы, включая контейнерные среды Kubernetes, базы данных, а также конвейеры CI/CD. Такой уровень доступа дает возможность атакующим совершать большой спектр воздействий — от кражи чувствительных данных и кибершпионажа до внедрения вредоносного кода. К примеру, в апреле 2026 года произошел масштабный инцидент: компрометация SaaS-поставщика Anodot, занимающегося обнаружением аномалий в данных с помощью ИИ, привела к краже токенов аутентификации, через которые злоумышленники получили доступ к данным более десятка компаний, преимущественно в среде Snowflake.

Отличительной особенностью атак с применением скомпрометированных учетных данных является то, что атака фактически происходит с правами легитимного пользователя или машинной учетной записи, поэтому службам безопасности сложнее выявить такие атаки на ранних этапах. Если нарушитель не будет вовремя обнаружен и остановлен, то атака может привести к серьезным последствиям. К примеру, в январе 2026 года, спустя полгода после громкого инцидента с кражей токенов из сервиса Salesforce, группировка ShinyHunters заявила о краже почти 1 петабайта данных из телекоммуникационной компании Telus Digital. По словам киберпреступников, они получили доступ, используя учетные данные Google Cloud Platform, обнаруженные в массиве информации, похищенном в ходе взлома платформы Salesloft.

Подход API-first стал фактическим стандартом разработки современных корпоративных приложений. По данным отчета SALT Security State of API Security Report H2 2025, не менее 68% компаний в 2025 году использовали более 100 API в своей инфраструктуре, при этом 26% — более 500 интерфейсов. Показательно, что доля организаций с относительно небольшим числом API (до 100) снизилась с 43% в 2024 году до 28% в 2025 году. Это отражает устойчивую тенденцию: программируемые интерфейсы берут на себя все больше функций и становятся ключевым механизмом реализации бизнес-логики. Кроме того, по данным F5 State of Application Strategy Report 2024, в компаниях с выручкой свыше 10 млрд долларов в среднем используется 1390 API и более 1000 приложений, что подчеркивает масштаб и сложность современного API-ландшафта.

Рост значимости API обусловлен рядом технологических и архитектурных изменений корпоративных веб-приложений. В современных системах API часто выступают основным механизмом взаимодействия между фронтендом и бэкендом. В микросервисных архитектурах API также закрепились как основной слой взаимодействия. В cloud-native-среде и SaaS-сервисах API являются ключевым элементом для подключения сторонних интеграций и экосистем. Дополнительный импульс дал рост использования искусственного интеллекта: развитие агентного ИИ увеличивает нагрузку на API, усиливая их роль как интерфейса межсервисного взаимодействия.

Популярность и универсальность применения в корпоративной инфраструктуре сделали API одной из приоритетных целей для киберпреступников. При этом основными методами атак все так же выступает эксплуатация уязвимостей и компрометация учетных данных. Программируемые интерфейсы нередко содержат уязвимости на различных уровнях — от архитектурных ошибок в механизмах аутентификации и авторизации, включая некорректное управление доступом к объектам и их свойствам (BOLA/IDOR), до проблем, связанных с недостаточной валидацией входных данных и небезопасными конфигурациями. К примеру, 16 января 2025 года немецкая компания D-Trust, которая занимается выпуском квалифицированных электронных подписей, а также специализированных смарт-карт для врачей и карт для медицинских учреждений, сообщила о кибератаке на свой онлайн-портал для подачи заявок на цифровые сертификаты. Злоумышленник получил доступ через уязвимость в API и в течение нескольких дней извлекал персональные данные заявителей.

Автоматизация, цифровая трансформация и повсеместное внедрение ИИ создают условия для появления большого числа новых интерфейсов, для которых часто не выстроены процессы инвентаризации и защиты. Кроме того, оставленные без мониторинга устаревшие эндпойнты (Zombie API) становятся идеальными точками входа. Отсутствие строгой инвентаризации приводит к тому, что подобные уязвимости эксплуатируются месяцами до их обнаружения. Так, в недавней кампании злоумышленники успешно эксплуатировали забытый legacy API компании Stripe для массовой валидации миллионов украденных кредитных карт. 

Вместе с тем в корпоративных инфраструктурах часто применяются сторонние приложения различного назначения, которые также содержат уязвимости: почтовые серверы, веб-оболочки для сетевого оборудования и систем виртуализации, системы управления задачами и др. Причем многие из таких сервисов также спроектированы на основе API. По данным исследования Wallarm API ThreatStat Report 2026, на API приходится почти половина всех подтвержденных эксплуатируемых уязвимостей — 43% записей в каталоге CISA KEV за 2025 год.

Для получения доступа к API киберпреступники стали чаще использовать скомпрометированные токены доступа: ключи API, OAuth-токены, PAT и JWT. Злоумышленников привлекают секреты API на любом инфраструктурном слое — от веб-аккаунта с правами обычного пользователя до токенов доступа к репозиториям кода и конвейеру разработки приложения.

Помимо этого, мы наблюдаем, что атакующие все чаще проводят сложные, многоэтапные кибератаки. Одним из наиболее заметных инцидентов 2025 года стала упомянутая выше кибератака на инфраструктуру компании Salesforce — мирового лидера среди поставщиков CRM-систем, где компании хранят базы клиентов, финансовые документы, контракты и обращения в техническую поддержку. В марте киберпреступники взломали GitHub-аккаунт подрядчика — платформы автоматизации продаж Salesloft, которая предоставляет чат-бот Drift, интегрируемый в CRM от Salesforce. В результате атаки были похищены легитимные OAuth-токены для официальной интеграции бота с CRM-системой, что обеспечило злоумышленникам постоянный доступ на уровне межсервисного взаимодействия. В августе того же года злоумышленники использовали украденные токены от API чат-бота Drift для проникновения в Salesforce-инстансы сотен клиентов. Затем атакующие просканировали историю обращений в техническую поддержку и нашли ключи доступа и пароли к облачным средам, которые ИТ-инженеры оставляли в переписке. По заявлениям киберпреступников из скомпрометированных инфраструктур были похищены около 1,5 миллиарда записей у 760 организаций, включая мировых лидеров отрасли ИТ и ИБ, а также крупнейших ритейлеров. Известно, что за атакой на Salesforce стояли сразу две известные киберпреступные группировки — ShinyHunters и Scattered Spider. Кроме того, описанному вектору атаки предшествовала другая продолжительная кампания вишинга и социальной инженерии.

Скомпрометированные данные часто используются киберпреступниками для проведения дальнейших атак, поэтому привилегированные доступы к крупным enterprise-компаниям высоко оцениваются на теневом рынке. К примеру, в октябре 2025 года было обнаружено объявление о продаже ключа API к крупному интернет-провайдеру в Бразилии; стоимость продаваемого доступа не называется.

Протокол Model Context Protocol (MCP) повысил эффективность больших языковых моделей, связав их с различными инструментами и источниками данных. MCP-серверы представляют собой специализированный технологический слой, предназначенный для взаимодействия ИИ-агентов, LLM и различных сервисов. В отличие от традиционных API, где клиентом выступает детерминированное приложение или пользователь, MCP-интерфейсы часто выступают в роли оркестратора, агрегируя доступ к множеству API-интеграций и внутренних сервисов. По данным отчета Model Context Protocol: A View from the Trenches, в ноябре 2025 года уже насчитывалось более 6800 MCP-серверов, что показало годовой рост на 2200%. При этом исследование подчеркивает, что большинство публично доступных MCP-серверов слабо защищены. В отличие от традиционных приложений, в атаках на MCP компрометация может достигаться через большее число векторов, включая цепочку взаимодействий между LLM и нижележащими интеграциями с API. Так, по данным исследования GitGuardian, в 2025 году на общедоступном GitHub было обнаружено 24 008 экземпляров уникальных секретных данных в конфигурационных файлах, связанных с MCP, из которых 2117 были признаны действительными.

Появляются и другие проблемы, например уязвимости при взаимодействии между агентами (A2A), когда скомпрометированный агент может использовать свой доступ для атаки на другие агенты или системы. Кроме того, из-за огромного количества вызовов API, генерируемых автономными агентами, становится сложнее эффективно управлять ограничением скорости, обнаружением злоупотреблений и ведением подробных журналов.

По итогам 2025 года вредоносное ПО применялось в 17% успешных кибератак на корпоративные веб-ресурсы. Это связано с тем, что киберпреступники чаще всего используют легитимные инструменты и механизмы приложений для развития атаки в веб-приложении. Однако для достижения ряда целей атакующие развертывают полноценные вредоносы, которые способны украсть данные, предоставить постоянный доступ к скомпрометированной системе, уничтожить часть инфраструктуры или данных, а также использовать взломанные ресурсы для проведения других атак. Рассмотрим подробнее, какое ВПО используют злоумышленники для всех этих сценариев в скомпрометированных веб-приложениях.

По нашим данным, 2 из 5 атакованных с помощью ВПО веб-сервисов (43%) столкнулись с внедрением вредоносов, предназначенных для кражи данных. Классическим сценарием остается внедрение JavaScript-скиммеров в CMS-движки, такие как Magento и WordPress. К примеру, в начале 2025 года кибератака с использованием скиммеров привела к краже данных кредитных карт и информации о клиентах из онлайн-магазина Casio и еще как минимум из шестнадцати других e-commerce-сервисов. Исследователи также задокументировали волну атак в рамках кампании Magecart, в которой злоумышленники маскировали вредоносный код под стандартный тег Google Tag Manager и скрипт Google Analytics.

Параллельно наблюдается эволюция самих скиммеров: они учатся обходить защитные механизмы браузеров. Злоумышленники используют каналы WebRTC для обхода политик Content Security Policy (CSP), которые блокируют передачу украденных данных на внешние домены. Миграция каналов эксфильтрации с HTTP-запросов на менее контролируемые транспортные технологии (WebRTC, WebSocket, DNS-over-HTTPS) представляет собой один из трендов изменений в технологии веб-скимминга за последние годы. К примеру, в марте 2026 года было выявлено массовое применение скиммера, использующего каналы WebRTC для кражи данных с сайтов на базе Magento и Adobe Commerce. По оценкам экспертов, кампания затронула около 56,7% магазинов, в ресурсах которых присутствовала уязвимость PolyShell, позволяющая неаутентифицированным злоумышленникам загружать исполняемые файлы через REST API.

Всего одна уязвимость, CVE-2025-55182 (React2Shell), за декабрь 2025 года и I квартал 2026 года стала наиболее показательным примером того, как ошибка всего в одной популярной библиотеке превращается в рабочий вектор атаки для различных типов атакующих. Киберпреступники использовали большой спектр ВПО: от криптомайнеров до сложных бэкдоров и фреймворков для постэксплуатации. По данным Darktrace, публичный proof of concept (PoC) был опубликован менее чем через 30 часов после выпуска патча, а первые попытки эксплуатации на honeypot-серверах фиксировались уже через несколько минут после развертывания. Вполне вероятно, что атакующие использовали ИИ для изучения механики эксплуатации уязвимости и написания кода эксплойта. О таких возможностях мы уже ранее рассказывали в исследовании о применении ИИ в кибератаках.

В международном ландшафте злоумышленники использовали широкий спектр ВПО. По данным Wiz, было выявлено множество жертв среди приложений на базе Next.js и контейнеров Kubernetes, где злоумышленники пытались развернуть фреймворк для постэксплуатации Sliver и майнеры криптовалюты. По данным Sysdig, киберпреступники активно применяли троян удаленного доступа EtherRAT. Также была замечена эксплуатация уязвимых эндпойнтов для включения в ботнет RondoDox, а эксперты из Unit 42 зафиксировали попытки установки загрузчиков ботнета Mirai в контейнерных окружениях Kubernetes; атакующие пытались запустить загрузчики прямо внутри подов. Веб-приложения российских компаний также пострадали в результате эксплуатации React2Shell. Эксперты выявили кибератаки на российские организации в сфере страхования, e-commerce и ИТ-компании. Злоумышленники в основном распространяли майнер криптовалюты XMRig, а иногда — ботнеты Kaiji и Rustobot или имплант Sliver.

При эксплуатации React2Shell встречалось также и новое, ранее не описанное ВПО. Согласно отчету Huntress, в атаках на организации строительного и развлекательного секторов в течение декабря 2025 года развертывались три ранее недокументированных семейства — Linux-бэкдор PeerBlight, обратный прокси-туннель CowTunnel и Go-имплант ZinFoq, а также вариант ботнета Kaiji. Кроме того, отмечено использование бесфайловых бэкдоров в рантайме фреймворка Node.js. Полезная нагрузка использовала технику monkey patching: бэкдор перехватывает каждое входящее HTTP-событие, минуя стандартную маршрутизацию Next.js, и активирует выполнение произвольной команды. Эта техника также использовалась для кражи критически важных файлов: обработчик считывал хеши паролей из файла /etc/shadow, приватные ключи и последние 1000 строк истории bash-команд. Ни дампа памяти диска, ни отдельного процесса такой имплант не создает. 

Прогосударственные APT-группировки также взяли уязвимость в свой арсенал. Так, в декабре 2025 года CERT Японии за четверо суток зафиксировал параллельное развертывание сразу нескольких семейств ВПО: скрипта sex.sh и майнера XMRig, Golang-бэкдора HISONIC (кластер UNC6603), GSocket-туннеля и загрузчика SNOWLIGHT (кластер UNC5174) и Linux-версии Cobalt Strike — CrossC2 RAT.

По итогам 2025 года в каждой четвертой успешной кибератаке с применением ВПО скомпрометированное веб-приложение стало точкой входа для внедрения программ-вымогателей в инфраструктуре компаний. Злоумышленник как правило сначала получает доступ к серверу приложения, например с помощью RCE, а затем продвигается дальше в инфраструктуру — этому часто способствует отсутствие сегментации сети и других мер изоляции веб-приложений. После закрепления, разведки и продвижения по сети атакующий разворачивает шифровальщик, иногда дополняя его вайперами или утилитами для уничтожения резервных копий. 

Различные программные решения, коммерческие и открытые, активно использующиеся во многих компаниях мира, часто становились точкой входа в инфраструктуру, где злоумышленники развернули программы-вымогатели. Веб-приложения фактически могут стать вектором компрометации всей инфраструктуры. К примеру, в феврале 2025 года преступники использовали уязвимость в Atlassian Confluence (CVE-2023-22527) для развертывания программы-вымогателя LockBit Black. Шифровальщик был развернут на всех подключенных к сети устройствах, а суммарное время от начала вторжения до запроса выкупа (time to ransom) составило всего около двух часов. Атака завершилась шифрованием и кражей более 1,5 ГБ данных. 

Для российских и белорусских организаций отдельным источником риска стала экосистема «1С-Битрикс». С начала 2025 года наблюдалась волна атак, где основным вектором выступала эксплуатация уязвимостей с дальнейшей установкой бэкдора. Ряд российских компаний подвергались атакам группировки Bearlyfy, которая получает доступ к инфраструктуре жертв преимущественно через компрометацию подрядчиков и публично доступных сервисов «1С-Битрикс», «1С» и TrueConf. Финальной стадией большинства атак было шифрование данных. Ранее группировка использовала преимущественно программу-вымогатель LockBit 3 Black для Windows и модифицированную версию Babuk для Linux-систем. С мая 2025 года в отдельных атаках применялась модифицированная версия шифровальщика PolyVice партнерской программы Vice Society.

К 2026 году контейнеры превратились в технологическую основу для большинства современных приложений — как во внутренней инфраструктуре компаний, так и в облачных средах. По данным ежегодных исследований CNCF, доля контейнеров в продуктовых средах выросла с 41% в 2023 году до 56% в 2025-м (CNCF Annual Survey 2024, CNCF Annual Survey 2025). При этом контейнеризация, несмотря на статус стандарта де-факто для новых микросервисов, пока не вытеснила классическую аппаратную виртуализацию, на которую, по оценкам экспертов, приходится около 60% объема инфраструктурного ПО — прежде всего за счет legacy-монолитов на базе старых версий .NET, Java EE и PHP. Рынок модернизации таких систем оценивается в 21,9 миллиарда долларов в 2026 году и, по прогнозам, превысит 37,3 миллиарда к 2030-му за счет массовой миграции в облака и конвертации кода при помощи LLM. Для злоумышленников это означает, что контейнерный слой становится все более привлекательной и одновременно более универсальной целью: одинаковые технологические стеки у компаний по всему миру позволяют применять один и тот же инструментарий против принципиально разных отраслей и регионов.

В течение рассматриваемого периода незащищенные экземпляры Docker API и Kubernetes API, а также уязвимые веб-приложения, в архитектуре которых применяются технологии контейнеризации, активно эксплуатировались атакующими для достижения различных конечных целей:

• заражения криптомайнерами — контейнерные среды, как правило, развернуты на мощных серверах;
• построения распределенной прокси- и сканирующей инфраструктуры за счет установки бэкдоров и ботнетов;
• кражи данных непосредственно из приложений и развертывания шифровальщиков.

Проблема уязвимых или неправильно настроенных и публично доступных Docker API и Kubernetes API широко распространена. К примеру, в июле 2025 года был выявлен ботнет ShadowV2, который использует уязвимости неправильно настроенных Docker-контейнеров. А в декабре открытые и доступные в интернете Docker API и Kubernetes API, а также незащищенные панели Ray, серверы Redis и уязвимые приложения React/Next.js эксплуатировались группировкой TeamPCP, нацеленной на монетизацию скомпрометированных ресурсов. На взломанных системах развертывались майнеры, прокси-сети и туннели.

Другой популярный вектор атак — кража чувствительных данных. Общую динамику хорошо отражают данные Unit 42 Palo Alto Networks: в 2025 году число связанных с Kubernetes операций злоумышленников, в том числе кражи токенов, за последний год выросло на 282%, а активность, связанная с кражей токенов сервисных учетных записей, зафиксирована в 22% облачных сред. Этот тренд продолжает свое развитие в 2026 году. К примеру, в апреле 2026 года была выявлена серия атак, нацеленных на кибершпионаж: вредонос PCPJack крадет учетные данные из контейнерных и облачных сред и распространяется как сетевой червь через эксплуатацию известных уязвимостей в веб-приложениях.

Несмотря на тенденцию к импортозамещению, которая усиливается в ряде стран, инструменты и среды разработки современных приложений во многом универсальны и пока почти не заменены на локальные аналоги. По этой причине политически мотивированные киберпреступники нацеливаются на веб-приложения и инфраструктуру разработки, поскольку для таких атак не требуется изучать локальное ПО и готовить узконаправленные вредоносы. Так, в марте 2026 года TeamPCP проводили атаки на контейнерные среды с использованием ВПО CanisterWorm. Примечательно, что при обнаружении кластера Kubernetes с часовым поясом Ирана или фарси локалью модуль развертывал вайпер Kamikaze, который фактически уничтожал весь кластер. В иных регионах CanisterWorm использовался для закрепления и бокового перемещения через SSH и открытые Docker API.

Компрометация пайплайна разработки также позволяет атакующим получить доступ к среде функционирования приложения и закрепиться в ней. Так, в конце I квартала 2026 года было обнаружено 36 вредоносных npm‑пакетов, которые маскировались под Strapi‑плагины: вредоносная нагрузка развертывала бэкдор в CI/CD-пайплайне и Docker-контейнерах. В результате злоумышленник мог удаленно выполнять код в СУБД Redis, получать доступ к секретам Docker и Kubernetes и закрепляться в инфраструктуре за пределами контейнера. Отдельно стоит выделить обнаруженный в начале 2026 года случай со скомпрометированным пакетом Telnyx в PyPI: полезная нагрузка была скрыта внутри WAV-файлов, и при запуске на устройстве с Kubernetes вредонос перечислял секреты кластера и развертывал привилегированные поды на узлах, стремясь добраться до нижележащих узлов.

Текущий уровень развития больших языковых моделей и ИИ-агентов позволяет эффективно применять их как на стороне атакующих, так и на стороне киберзащитников. На сегодняшний день, как мы уже отметили в исследовании о трендах атак 2026 года, фокус внимания обеих сторон направлен на применение ИИ для автоматизации выявления уязвимостей и создания рабочих эксплойтов. Стремительная эволюция возможностей ИИ изменила современный ландшафт киберугроз для веб-приложений и инфраструктуры разработки.

Искусственный интеллект уже хорошо справляется с поиском и верификацией распространенных веб-уязвимостей. Например, в эксперименте, проведенном компанией Wiz совместно с Irregular, ИИ решил 9 из 10 CTF-заданий, связанных с поиском веб-уязвимостей. Специалисты подсчитали, что поиск и эксплуатация таких уязвимостей с применением ИИ может быть существенно дешевле, чем выставлять приложения на багбаунти. Например, поиск SSRF-уязвимости, которая на багбаунти оплачивается в среднем в размере 27 тыс. долларов, может быть выявлена ИИ в пределах всего 10 долларов. Похожие результаты были продемонстрированы и на других ошибках.

Кроме того, наблюдается устойчивая тенденция к сокращению времени между раскрытием и эксплуатацией. По данным VulnCheck, в 2025 году 28,96% уязвимостей начали эксплуатироваться в день публикации CVE или раньше, тогда как в 2024 году этот показатель составлял 23,6%. Недавние практические кейсы подтверждают дальнейшее сжатие этого окна. К примеру, критическая RCE уязвимость CVE-2026-39987 в open-source-проекте Marimo, который выступает альтернативой Jupyter Notebook, по наблюдениям Sysdig, стала эксплуатироваться всего через 9 ч 41 м после публичного раскрытия. Кроме того, злоумышленники отслеживают релизы патчей безопасности и предпринимают попытки путем реверс-инжиниринга выявить отличия между старой и новой версией приложения.  Так, в уязвимости нулевого дня CVE-2026-23760, выявленной в почтовом сервере SmarterMail, эксплуатация была зафиксирована через два дня после выхода патча, еще до официального присвоения CVE. До этого похожая техника применялась к критически опасной уязвимости CVE-2025-49113 в широко используемом приложении веб-почты Roundcube. Вместе с тем для закрытия уязвимостей вендорам все еще в среднем требуется значительно больше времени. По данным группы скоординированного раскрытия уязвимостей Positive Technologies, среднее медианное время, которое требовалось вендорам в 2025 году для закрытия уязвимостей составило примерно 2 месяца (58 дней).

ИИ уже показал свою эффективность в задачах поиска известных уязвимостей в продуктивных приложениях, особенно если речь идет о небезопасных конфигурациях, открытых портах, слабых паролях и легко эксплуатируемых уязвимостях. Помимо этого, по обе стороны баррикад применяются специализированные фреймворки для автоматизации поиска и эксплуатации уязвимостей. К примеру, для автопентеста может использоваться мультиагентный open-source-инструмент PentAGI. На темной же стороне есть свои решения, такие как HexStrike AI и CyberStrikeAI. Об актуальных возможностях использования ИИ в атаках мы рассказали в исследовании «ИИ в 2026-м: угроза снаружи и внутри».

В настоящий момент ИИ активно развивается, увеличивая поверхность детектируемых типов уязвимостей, и уже способен выявлять типовые уязвимости, такие как IDOR, внедрение SQL-кода и XSS. В то же время исследования показывают, что текущие популярные коммерческие модели в задачах поиска уязвимостей зависят от наличия более широкого контекста. По данным исследования, проведенного на задачах выявления и патчинга уязвимостей в открытом ПО, эффективность работы популярных коммерческих моделей сильно зависела от объема исходной информации об уязвимости. При получении полного контекста тесты показывали до 95% успешных результатов. А вот в тестах над уязвимостями нулевого дня результаты оказались значительно хуже — только 12% правильных ответов. Во многом достижения ИИ в выявлении уязвимостей заметны там, где есть доступ к исходному коду, бинарным файлам и внутренней логике приложений.

Однако более сильные модели в других тестах показали лучшие результаты — так, Claude Opus 4.6 уже способен детектировать уязвимости нулевого дня в 27,3% случаев, а Gemini 3.1 Pro достиг показателя в 36,4%. Ярким событием первого квартала 2026 года стало заявление компании Anthropic о том, что модель Claud Opus 4.6 выявила более 500 новых уязвимостей в открытом ПО. Модель также применяется в партнерских сценариях, например, компания Mozilla провела анализ защищенности браузера FireFox с применением модели Opus, в результате было выявлено 22 ранее неизвестные уязвимости. Это усиливает тренд на интеграцию ИИ в процессы поиска уязвимостей. Вендоры коммерческих больших языковых моделей создали закрытые модели Claude Mythos и GPT-5.4-Cyber с ограниченным перечнем организаций, имеющих доступ, чтобы обеспечить организациям преимущество перед лицом усиливающейся внешней угрозы.

Важно отметить, что одни и те же инструменты на деле могут использоваться как на стороне защиты, так и на стороне атакующих. Так по данным Google Threat Intelligence Group с февраля 2026 года было выявлено множество попыток использования модели Gemini для несанкционированного поиска 0-day-уязвимостей в разных приложениях и создания эксплойтов для них. В исследовании также подчеркивается, что современные агентные ИИ-системы все лучше справляются с поиском уязвимостей в бизнес-логике приложений. Результаты работы ИИ все еще уступают ручному поиску, но тем не менее уже способны значительно упрощать и ускорять процесс анализа, что в ближайшей перспективе может привести к более активным попыткам использования киберпреступниками.

ИИ-агенты заметно усилили возможности автоматизации атак на публично доступные веб-интерфейсы. Практические кейсы демонстрируют масштабирование атак с использованием ИИ: в феврале 2026 года был зафиксирован случай компрометации 600 устройств Fortigate, в котором использовались сгенерированные Python-скрипты для анализа конфигурационных файлов, автоматического сканирования портов и проверок Nuclei. Это базовый уровень массовых атак, который уже сейчас доступен широкому кругу злоумышленников.

Несмотря на рост автоматизации, наблюдается важное расхождение между количеством опубликованных эксплойтов и реальной эксплуатацией. Как показывает статистика платформы VulnCheck, в 2025 году зафиксировано около 14 тыс. эксплойтов, при этом в 2024 году — только около 2700 эксплойтов, что показывает рост более чем в 5 раз. Однако реально эксплуатируются лишь около 1% уязвимостей, число которых, по данным VulnCheck, в 2025 году составило 884 против 717 за предыдущий период (рост на 23%). Основная причина — массовая генерация нерабочих эксплойтов с использованием искусственного интеллекта. Однако общая тенденция к автоматизации процесса создания PoC и эксплойтов уязвимостей устойчива и будет стремительно развиваться в ближайшие годы, что делает критически важным внедрение ответных мер со стороны защиты.

Вместе с тем проводимые эксперименты показывают, что ряд коммерческих моделей способны находить ранее неизвестные логические цепочки для эксплуатации уязвимостей (exploit chains). Так исследователь создал агентов на основе Opus 4.5 и GPT-5.2, а затем предложил им написать эксплойты для уязвимости нулевого дня в интерпретаторе Javascript QuickJS. Для чистоты эксперимента исследователь добавил механизмы защиты от эксплойтов и ограничения. Агентам удалось создать более 40 различных эксплойтов для 6 различных сценариев, при этом модель GPT-5.2 показала лучшие результаты. Другой пример — фреймворк PwnGPT, использующий LLM для создания эксплойтов, позволяет реализовывать три основных этапа эксплуатации: анализ уязвимости, генерацию эксплойта и проверку концепции (PoC).

Коммерческие большие языковые модели не только показывают результаты в лабораторных тестах, но и используются злоумышленниками в реальных атаках. В нашем исследовании мы уже рассказывали, как киберпреступники смогли провести кибератаку на целый ряд правительственных учреждений Мексики и похитить большой объем конфиденциальных данных, используя Claude Code и GPT-4.1 для автоматизации поиска уязвимостей и разработки для них эксплойтов. Исследование компании Cisco подтверждает уязвимость популярных коммерческих моделей перед многошаговыми атаками: процент успешных попыток убеждения для GPT-5.4 почти в девять раз выше при многошаговых промптах (25%), чем при атаках в один запрос (2,7%). Самыми уязвимыми к убеждению оказались модели Grok 4.1 Fast NR и Gemini 3 Pro: данные LLM сдавались под давлением в 88,3% и 73,3% многошаговых атак соответственно.

В ответ на растущую угрозу сторона защиты развивает и адаптирует ИИ-инструменты для превентивного выявления уязвимостей как в существующих приложениях и сервисах, так и в разрабатываемых. Приоритетной задачей становится выявление ранее неизвестных уязвимостей быстрее, чем это сделают злоумышленники. Мы уже отметили, что вендоры популярных коммерческих LLM выпускают закрытые модели. Такие модели позволят компаниям просканировать инфраструктуру, приложения и процессы разработки нового ПО. Кроме того, вендоры ИИ-ассистентов для разработки активно внедряют функции для автоматической проверки кода на безопасность, стремясь снизить последствия массового ИИ-кодинга, например, Codex Security от Open AI и Claude Сode Security от Anthropic.

Помимо этого, вендоры коммерческих SAST- и DAST-решений также внедряют ИИ в целях автоматизации процессов безопасной разработки. Сканеры генерируют большой объем оповещений, а учитывая повсеместное внедрение ИИ-кодинга, нагрузка на AppSec-специалистов кратно возрастает при ревью кода. Это делает внедрение агентного ИИ обязательным критерием успешного SDLC (полного цикла создания корпоративных бизнес-приложений) в ближайшие годы. Внедрение LLM и агентов в SAST позволяет значительно оптимизировать процесс: добавляется семантическая разметка кода, генерация эксплойтов и экспертизы, индексированная база исходников, доступ к средствам навигации по коду и другие преимущества. AI-driven SAST- и DAST-сканеры могут не только выявить уязвимости, но и сразу проверить их на эксплуатируемость, особенно распространенные типы веб-уязвимостей, например приводящие к XSS и внедрению SQL-кода, что позволяет их приоритизировать и сократить число ложноположительных срабатываний. 

За последние месяцы также зафиксирована тенденция к публикации готовых «навыков» и внешних инструментов для ИИ-агентов, репозитории вроде MCP Security Hub и Bug Bounty MCP Server содержат переиспользуемые компоненты, позволяющие автоматизировать полный цикл работ. При этом такие системы выступают как надстройка оркестрации и управления, объединяющая существующие средства анализа.

Рост реального потенциала применения ИИ злоумышленниками приводит организации, а также их ИТ-подрядчиков и вендоров к необходимости пересмотра требований к допустимому размеру временного окна для исправления уязвимостей. К примеру, американские чиновники уже рассматривают возможность внедрения требований устранять уязвимости, добавленные в базу CISA KEV всего в течение 3 дней с момента раскрытия вместо 2 недель как было ранее.

Инфраструктура разработки и развертывания приложений за последние годы превратилась в одну из наиболее ценных целей для киберпреступников, поскольку ее компрометация позволяет развивать кибератаку в нескольких направлениях: злоумышленник может нанести прямой ущерб компании-жертве либо же внедрить вредоносный код и запустить атаку на компании-клиенты, нижележащие в цепочке поставок ПО. Киберпреступник компрометирует вендора, подрядчика, облачный сервис, популярную библиотеку или пакет и затем использует встроенные доверительные отношения для дальнейшего проникновения. Согласно OWASP Top 10 2025, угроза атак через цепочку поставок⁴ поднялась на третье место, что говорит о том, что текущее состояние глобальной экосистемы создания и эксплуатации приложений и веб-сервисов имеет системные уязвимости, позволяющие проводить подобные кибератаки.

Современная разработка во всем мире строится на унифицированном технологическом стеке. Компании разных стран используют одни и те же языки программирования, библиотеки, фреймворки, контейнерные платформы, облачные сервисы и CI/CD-инструменты. Это делает векторы атак масштабируемыми: успешная техника компрометации популярного пакета, библиотеки или целого продукта может быть применена одновременно против десятков или сотен организаций в разных регионах мира. 

Даже небольшое приложение сегодня включает десятки, а часто сотни прямых и транзитивных зависимостей. Современное ПО прямо или косвенно зависит от множества внешних компонентов, включая open source пакеты и библиотеки, сторонние API и SDK, инструменты CI/CD, сервисы мониторинга, аналитики и логирования. Если один компонент оказывается скомпрометирован, риск передается дальше по цепочке. Созданное приложение распространяется дальше конечным потребителям — организациям и частным лицам. Кроме того, компании используют многие сторонние корпоративные приложения: CRM, ERP, офисное ПО, инженерные системы, средства защиты информации, — которые также могут стать целями злоумышленников. 
Модель разработки приложений во многих компаниях зачастую опирается на ряд неявных допущений:

• код из публичного репозитория является подлинным; 
• сопровождающий пакет не был взломан и действует добросовестно; 
• CI/CD-среда изолирована и безопасна; 
• облачные API работают строго по документации; 
• обновления поставщика не содержат вредоносных изменений; 
• секреты в пайплайне недоступны посторонним. 

Именно эти предположения атакующие и эксплуатируют. Когда доверие встроено в процесс по умолчанию, компрометация одного звена приводит к компрометации всей цепочки. Основными целями атак на инфраструктуру разработки являются:

1. Финансовая выгода. Наиболее распространенный мотив — монетизация доступа. После взлома CI/CD-среды злоумышленники запускают майнинг криптовалюты, используют облачные ресурсы за счет жертвы, крадут токены доступа и продают их на теневых площадках.

2. Кража чувствительных данных. Среда разработки часто содержит исходный код, API-ключи, сертификаты подписи, учетные данные к облакам, внутреннюю документацию и архитектурные схемы. Такой доступ особенно ценен для дальнейшего развития атак или перепродажи.

3. Массовое заражение клиентов. Компрометация поставщика ПО позволяет встроить вредоносный код в обновления или релизы. Это один из самых опасных сценариев: жертвы сами устанавливают зараженное обновление из доверенного источника.

4. Кибершпионаж. Интерес представляют технологические компании, оборонные подрядчики, финтех, телеком и промышленность. Целями становятся интеллектуальная собственность, исходный код, алгоритмы, R&D-разработки.

5. Хактивизм и саботаж. Атакующие могут уничтожать репозитории, публиковать внутренние данные, срывать релизы, нарушать процессы поставки ПО или подменять публичные проекты в идеологических целях.

Доступы к скомпрометированной инфраструктуре разработки приложений являются ценным активом для киберпреступников, поскольку зачастую открывают широкие возможности для дальнейшего развития атаки. Если приложение само по себе достаточно хорошо защищено, то получение доступа к пайплайну разработки становится для атакующих приоритетной целью. Такие учетные данные могут перепродаваться на теневых рынках. Так, в марте 2026 года было выявлено объявление о продаже доступов к целому набору интерфейсов приложений и инструментов пайплайна разработкидля компаний разных отраслей в нескольких странах. Стоимость доступов не называется и обсуждается индивидуально с потенциальным покупателем.

Вся цепочка поставок программного обеспечения функционирует как последовательная система доверия. Сбой на любом этапе влияет на все последующие этапы, которые используют его результаты.

Атакующие нацеливаются на следующие элементы инфраструктуры разработки:

• среды разработки (IDE) и редакторы кода;
• открытые или слабозащищенные репозитории исходного кода проектов (GitHub, GitLab и др.) и системы контроля версий;
• репозитории и экосистемы открытого ПО (PyPI, npm, GitHub и др.), выступающие источниками большинства внешних библиотек и пакетов;
• инструменты управления пайплайном CI/CD (GitHub Actions, GitLab CI, Jenkins, CircleCI, TeamCity и др.);
• внешние и внутренние репозитории артефактов⁵ (Nexus, Harbor, Docker Hub и др.), хранящие сборки кода, образы для развертывания контейнеров, переиспользуемые модули и библиотеки и другие компоненты;
• учетные данные разработчиков, DevOps-инженеров, сервисных учетных записей, хранимые в переменных окружения, инструментах CI/CD и доступные в рантайме;
• инструменты управления конфигурациями и infrastructure as code (Kubernetes, Terraform, Ansible, Puppet, Chef, и др.).
• среда развертывания приложений: тестовые, предпродакшен или продуктивные системы. Неправильно настроенные права доступа, открытые интерфейсы управления и отсутствие сегментации окружений позволяют злоумышленнику перехватывать артефакты, внедрять вредоносный код, изменять конфигурации сервисов и перемещаться внутри инфраструктуры.

Рассмотрим подробнее, как киберпреступники атакуют разные элементы инфраструктуры разработки.

Устройства разработчиков часто выступают первым легким рубежом для атакующих — здесь сосредоточен привилегированный доступ к репозиториям, секретам и продакшен-окружениям, а уровень защиты, как правило, уступает серверной инфраструктуре. Вредоносные плагины и скрипты для IDE, а также подмененные инсталляционные пакеты позволяют атакующему скомпрометировать рабочие станции и получить необходимые сведения для дальнейшего проникновения в корпоративную среду разработки.

По данным опроса Stackoverflow, проведенного среди пользователей платформы в 2025 году, рейтинг наиболее популярных сред разработки возглавила VSCode с долей 75%, что делает этот инструмент одним из самых привлекательных для атакующих — на протяжении нескольких лет мы наблюдаем успешные кампании по внедрению вредоносных расширений. Так, в январе 2026 года четыре расширения Open VSX были скомпрометированы и получили вредоносные версии с инфостилером GlassWorm, который был нацелен на кражу учетных данных кошельков криптовалют с устройств на базе macOS.Скомпрометированные расширения были загружены в общей сложности более 22 000 раз до удаления с платформы. Вредоносное ПО GlassWorm впервые появилось в конце октября и использовало технику скрытия вредоносного кода с помощью «невидимых» символов Unicode.

Чаще всего вместо компрометации легитимных расширений атакующие прибегают к техникам размещения новых расширений, в которые постепенно внедряется вредоносный код, — это позволяет злоумышленникам обходить проверки безопасности маркетплейсов для VS Code. Для сокрытия вредоносной нагрузки киберпреступники используют и другие техники. К примеру, с февраля по декабрь 2025 года 19 вредоносных расширений на площадке VSCode Marketplace маскировали троян внутри архива, выдаваемого за PNG, который был помещен в папки зависимостей. Вредоносные расширения загружали предустановленную папку зависимостей, чтобы VSCode не загружал зависимости из реестра npm при их установке. Внутри упакованной папки злоумышленник добавил модифицированную зависимость с дополнительным классом в файле index.js, который автоматически запускается при запуске IDE.

В топ-5 IDE, по данным Stackoverflow, также вошли Visual Studio, Notepad++ и IntelliJ IDEA — как минимум каждый четвертый разработчик применяет эти инструменты в своей работе. Такого уровня популярности уже достаточно для того, чтобы сделать данные инструменты объектами целевых тщательно спланированных атак. В декабре 2025 года был раскрыт крупный инцидент, в ходе которого злоумышленники с июня по декабрь 2025 года перехватывали трафик обновлений Notepad++ и перенаправляли его на собственные серверы с вредоносными файлами. Атака стала возможна во многом за счет компрометации инфраструктуры хостинга, где располагались сервисы обновлений: злоумышленники могли перехватывать запросы пользователей и скрытно подменять URL загрузок. Атакующие ежемесячно полностью меняли всю цепочку, включая IP-адреса, домены и вредоносные файлы, чтобы оставаться незамеченными. По данным телеметрии, целями этих атак были ИТ-поставщики, госучреждения и финансовые организации в Австралии, Латинской Америке и странах Юго-Восточной Азии.

Инфраструктура непрерывной интеграции и доставки (CI/CD) остается одной из наиболее привлекательных целей для киберпреступников. Успешная атака на репозитории и инструменты CI/CD позволяет злоумышленникам не только скомпрометировать исходный код, но и получить скрытый доступ к конечным продуктам и внутренним сетям компаний. 

Корпоративные CI/CD-системы и репозитории кода, как правило, находятся внутри сетевого периметра и изолированы от внешнего мира. Однако само по себе это не делает их защищенными. Существует несколько популярных векторов компрометации, которые активно используются злоумышленниками:

• Фишинг и социальная инженерия разработчиков с целью компрометации их устройств и кражи учетных данных. Атакующий может закрепиться на устройстве жертвы, чтобы получить доступ через корпоративный VPN.
• Supply-chain-атаки и заражение вредоносным ПО через экосистему открытого ПО, а также компрометация доверенных интеграций сторонних инструментов.
• Эксплуатация уязвимостей на периметре сети, включая инструменты удаленного доступа, сетевые устройства и веб-приложения.

В отдельных случаях причиной взлома могут стать небезопасные настройки или уязвимости в самих CI/CD-системах при их доступности из интернета. К примеру, на протяжении 2025 года многие серверы автоматизации Jenkins продолжали подвергаться атакам с использованием критической уязвимости CVE-2024-23897. Уязвимость позволяет неавторизованному пользователю читать произвольные файлы в файловой системе контроллера Jenkins за счет подстановки спецсимвола перед путем к файлу. Аналитики из Shadowserver Foundation выявили более 45 000 уязвимых инстансов Jenkins в интернете. Через эту уязвимость атакующие массово извлекали конфиденциальные данные: секреты сборки, учетные данные к базам данных, API-токены и SSH-ключи. В ряде случаев, комбинируя чтение файлов с другими особенностями системы, злоумышленники развивали вектор атаки до полноценного RCE на сервере. Угроза для инфраструктур с Jenkins значительно возросла в 2025 году с появлением серии новых критически опасных уязвимостей, в частности CVE-2025-47884, CVE-2025-31721, CVE-2025-59474 и CVE-2025-59476. В совокупности эти недостатки превращают нерегулярно обновляемые серверы Jenkins в крайне уязвимую и привлекательную точку входа. 

Кроме того, ошибки конфигураций могут затрагивать непосредственно репозитории исходного кода компании: для примера, отсутствие базовых лимитов на авторизацию позволило группе FOG провести успешный брутфорс слабо защищенного GitLab-хранилища швейцарского университета и привело к краже 93 ГБ исходного кода.

Последствия атак на инструменты CI/CD и репозитории кода включают полную компрометацию сборочных агентов пайплайна, кражу проприетарного исходного кода, и включают риски скрытого внедрения бэкдоров в сборки приложений.

Кража учетных данных из инфраструктуры разработки приложения является одной из первых целей, которой стремится достичь злоумышленник, что в дальнейшем позволяет скомпрометировать весь CI/CD-пайплайн, среду развертывания приложения или получить доступ к обрабатываемым данным и бизнес-логике приложения. Основной проблемой многих инфраструктур разработки приложений остается хардкодинг учетных данных, а также небезопасные настройки при хранении секретов в CI/CD пайплайне и на рабочих местах разработчиков.

По данным исследования GitGuardian’s State of Secrets Sprawl 2026, на скомпрометированных устройствах разработчиков в среднем один рабочий ключ дублируется в восьми разных местах: в кэше, истории терминала, файлах .env и артефактах сборки. В ходе другого анализа, проведенного в конце 2025 года, исследователи Flare обнаружили более 10 000 образов контейнеров Docker Hub, содержащих утечки секретов (ключи API, токены облачных сред, учетные данные CI/CD и даже доступы к ИИ-моделям), которые были размещены в общедоступных репозиториях (зачастую непреднамеренно). 

Вторая системная проблема кроется в некорректной настройке прав доступа и небезопасном хранении данных в самих пайплайнах. К примеру, в апреле 2026 года жертвой кибератаки стала компания Vercel, где компрометация стороннего ИИ-инструмента через OAuth позволила преступникам добраться до переменных окружения. Злоумышленники смогли эскалировать привилегии, поскольку переменные были ошибочно помечены как non-sensitive и хранились без шифрования. Затем на одном из теневых форумов появилось объявление о продаже украденных данных: исходных кодов API-сервисов и OAuth, ключей доступа (по заявлениям продавца, при помощи них можно осуществить атаки на цепочки поставок), а также данных сотрудников (полное имя, почта, привилегии).

Важным фактором, формирующим современный киберландшафт приложений, стало массовое внедрение ИИ-инструментов генерации кода. Разработчики с небольшим опытом стали фактически создавать больше кода на выходе, однако контроль за безопасностью и конфиденциальными данными остался на низком уровне.

Локальные реестры централизованно хранят ключевые артефакты цикла разработки: пакетные зависимости, контейнерные образы, объекты сборки и инфраструктурные конфигурации. Часть артефактов создается в процессе разработки приложения, например скомпилированные бинарные файлы, JAR/WAR-архивы, собственные образы контейнеров и виртуальных машин. Другая же часть представлена внешними компонентами, которые, как правило, загружаются из экосистемы открытого ПО: различные пакеты, библиотеки и базовые образы контейнеров. Такие внешние компоненты являются приоритетным направлением для злоумышленников.

При развертывании контейнеров используются готовые легковесные образы, в которых предустановлены все необходимые компоненты для конкретной задачи. Источниками базовых образов чаще всего выступают внешние публичные реестры, такие как Docker Hub, Quay, GitHub Container Registry и GitLab CR. Образы из них загружаются во внутреннее хранилище артефактов и далее используются при развертывании приложений. В случае успешного внедрения вредоносного кода в образ контейнера при его развертывании злоумышленник может получить прямой доступ в среду функционирования приложения и развить атаку для закрепления за пределами временно живущего контейнера. 

Огромное число готовых образов и повсеместная практика их скачивания из публичных реестров сделали образы привлекательным объектом для атаки. По данным Qualys, к началу 2026 года было выявлено более 2500 вредоносных образов, размещенных на Docker Hub. Чаще всего в качестве полезной нагрузки вредоносные образы содержали криптомайнеры, на их долю пришлось 70% образов. Остальные 30% были распределены по таким категориям, как трояны, бэкдоры, эксплойты, программы-вымогатели, кейлоггеры и прокси-инфраструктура. В ряде случаев образы контейнеров могут быть скомпрометированы в результате сложной атаки на цепочку поставок. Так, летом 2025 года стало известно, что не менее 35 образов в Docker Hub были заражены бэкдором, который еще в 2024 году проник в утилиту XZ Utils. Бэкдор перехватывал и перенаправлял операции расшифровки ключей в OpenSSH, что давало возможность обойти аутентификацию и удаленно выполнять команды с максимальными правами системы. Несмотря на то что сам пакет XZ Utils был исправлен, скомпрометированная версия могла попасть как в легковесные Docker-образы, так и в полноценные дистрибутивы Linux. Можно предположить, что в будущем злоумышленники попытаются скомпрометировать другие компоненты, входящие в состав базовых образов для контейнеров, с целью распространения вредоносного кода.

Кроме того, при наличии доступа в инфраструктуру жертвы злоумышленники могут скомпрометировать образы или любые другие артефакты внутри частного self-hosted-хранилища. Так, в ходе расследования инцидентов в одной из российских компаний эксперты PT ESC обнаружили модифицированный образ в инфраструктуре жертвы, в который было добавлено копирование вредоносного скрипта и его запуск. Сам скрипт, в свою очередь, загружал с управляющего сервера вредонос, выдавал ему права на исполнение, прописывал в автозагрузку и в конце самоуничтожался. В рассмотренном случае образ был помещен в локальный реестр образов, что обеспечило автоматическое распространение ВПО и его запуск на новых контейнерах. 

Далее подробнее рассмотрим, как киберпреступники эксплуатируют доверие к внешним пакетным зависимостям в экосистеме открытого ПО.

Согласно исследованию Census III of Free and Open Source Software за 2024 год, программное обеспечение с открытым исходным кодом (OSS) присутствует в 96% кодовых баз современных программных приложений. В России в 2025 году, по оценкам аналитического центра «Монк Диджитал Лаб», порядка 80–83% организаций используют или активно планируют внедрять OSS-решения, а среди крупного бизнеса эта доля достигает 90%. Наиболее активно открытое ПО внедряется в области мониторинга (более 75% компаний), в DevOps-инструментах (80%) и в контейнеризации (50%). Согласно исследованию компании «Б1», открытое ПО также активно внедряется в бизнес-приложения российских компаний и составляет не менее 55%. Это означает, что оно стало одним из ключевых каналов доставки внешних компонентов в корпоративную инфраструктуру разработки приложений.

Наибольшие риски компрометации приложений через цепочку поставок открытого ПО связаны с несколькими самыми популярными экосистемами. По данным опроса Stackoverflow, в рейтинге распространенности языков программирования заметно лидирует JavaScript: 2 из 3 разработчиков используют его в своих задачах, а каждый второй респондент сообщил о применении Python и TypeScript. По данным исследования Octoverse 2025, язык TypeScript к IV кварталу 2025 года стал самым используемым языком на GitHub, а годовой прирост составил более 1 млн контрибьюторов. Эти языки программирования используются во многих сценариях; особенно отметим универсальность JavaScript и TypeScript — они применяются для создания фулстек-систем, мобильных и десктопных приложений, в облачных сервисах и даже в ML-разработке. Популярность перечисленных языков среди разработчиков в паре с низким уровнем модерации в экосистемах npm и PyPI сделали их самыми популярными среди киберпреступников. По данным группы Supply Chain Security департамента PT ESC TI за 2025 год было выявлено 872 вредоносных пакета в реестре PyPI, а за первые четыре месяца 2026 года это число превысило 2500. В статистике учтены только вредоносные пакеты, помещенные на карантин после выявления признаков вредоносной активности, основная же часть вредоносных пакетов удаляется сразу после обнаружения. Среди вредоносной нагрузки были выявлены шпионские модули (инфостилеры) и сложные бэкдоры. В реестре npm число вредоносных пакетов за 2025 год составило ошеломляющие 85 тыс.; наибольший всплеск наблюдался в ноябре, что совпадает с активностью второй волны кампании shai-hulud, подробнее о которой мы расскажем далее. За первые четыре месяца 2026-го было зафиксировано только 2239 вредоносных пакетов.

По нашим данным, среди успешных атак, в которых подтверждались случаи заражения вредоносными пакетами из экосистемы открытого ПО в 2025 году и I квартале 2026 года, наибольшее число инцидентов пришлось на компоненты, размещенные в реестре npm (44%). Это связано с тем, что реестр npm является основным репозиторием пакетов и библиотек для двух самых популярных языков программирования — JavaScript и TypeScript. Также злоумышленники нередко реализовывали атаки через экосистему PyPI (20%) и GitHub (17%). Единичные кампании были направлены на такие реестры на RubyGems, NuGet, crates.io и Packagist.

Помимо распространения вредоносного кода через классические пакеты и библиотеки, которые встраиваются в архитектуру современных бизнес-приложений, с развитием агентного ИИ в течение 2025 года и I квартала 2026-го стремительную популярность набрали так называемые MCP-маркетплейсы, например MCPMarket.com и MCPDB.ru, через которые разработчики и обычные пользователи могут расширять функциональность своих ИИ-помощников. На MCP-маркетплейсах размещаются MCP-серверы, инструменты и скилы (навыки) ИИ-агентов. Киберпреступники уже взяли в оборот этот вектор компрометации. Так, в конце 2025 года была выявлена вредоносная кампания, в ходе которой злоумышленники создавали на GitHub поддельные проекты, ответвленные от оригинальных репозиториев MCP-серверов, и внедряли вредоносную нагрузку. Подготовка атаки требовала внедрения в доверие пользователям, чтобы создать впечатление, что перед ними оригинальный проект. Затем атакующие добавляли зараженные MCP-серверы в официальные реестры, такие как MCP Market.

Существует несколько основных векторов проведения кибератак через экосистему открытого ПО с целью доставки вредоносного кода и компрометации инфраструктуры разработки приложений. Выбираемый вектор зависит от уровня квалификации киберпреступника, целей атаки, а также имеющихся ресурсов и исходных данных об атакуемом проекте.

Самым распространенным способом взлома остаются социальная инженерия и фишинг. По нашим данным, этот метод использовался в 71% успешных атак на разработчиков за 2025 год и Q1 2026. Большинство киберпреступных кампаний в экосистеме открытого ПО используют техники массового фишинга, предполагающие создание вредоносных пакетов, которые по ошибке или намеренно будут установлены разработчиками. Наиболее популярные техники из этой категории:

• Имитация полезного функционала. Атакующие позиционируют вредоносный пакет как полезный инструмент для какой-либо задачи.

• Мимикрия под известные инструменты. Атакующие создают пакеты с названиями, похожими на оригинальные. К методам этой категории относятся тайпсквоттинг (typosquatting), манипулирование разделителями слов (manipulating word separators), изменение порядка слов (altering word order), брендджекинг (brandjacking) и комбосквотинг (combosquatting).

Подобные техники атак являются эффективными в кампаниях против организаций с низким уровнем зрелости процессов безопасной разработки, когда отсутствуют базовые меры защиты, такие как сканеры внешних компонентов (SCA), а также практики SBOM, карантина для внешних компонентов и управления транзитивными зависимостями.

Тренд на тайпсквоттинг и другие техники мимикрии под известные пакеты мы наблюдаем уже в течение нескольких лет: значительный всплеск таких атак мы начали наблюдать еще в I квартале 2024 года. Эти техники остаются самыми популярными. Чаще всего киберпреступники внедряют классические install-time нагрузки, легко выявляемые SCA. Однако в сложных кампаниях в целях обхода обнаружения атакующие разделяют вредоносную нагрузку на загрузчик и основной модуль (например, RAT — троян удаленного доступа), запускают вредоносные скрипты во время импорта пакета или в предустановочной фазе, а также используют обфускацию команд в последовательной логике вызова функций. К примеру, в январе 2026 года было выявлено два вредоносных пакета в PyPI: spellcheckerpy и spellcheckpy, которые маскировались под пакеты от разработчика библиотеки pyspellchecker. В файле словаря баскского языка была спрятана закодированная в формате Base64 полезная нагрузка, которая загружала RAT. В отдельном месте злоумышленник добавил обфусцированный триггер выполнения, который срабатывал при импорте SpellChecker.

В ряде случаев злоумышленники могут прибегать к созданию вредоносных пакетов в целях компрометации компаний определенной отрасли или определенного региона. Так, в августе 2025 года был обнаружен вредоносный пакет Python под названием sisaws, который загружал троян удаленного доступа (RAT) SilentSync. Название пакета использует тайпсквоттинг для легитимного sisa-пакета, который интегрируется с общедоступными API для национальной системы медицинской информации Аргентины. Вероятно, киберпреступники рассчитывали проникнуть в пайплайн разработки и украсть секретные токены для дальнейшего развития атаки.

Как показала практика, имитация полезного функционала может ударить по популярному фреймворку и привести к компрометации инфраструктуры корпоративного приложения и всех его интеграций. Так в январе 2026 года была выявлена кампания по распространению вредоносного npm-пакета, который маскировался под интеграцию с Google Ads для n8n. Разработчики устанавливали вредоносный пакет, который перенаправлял их на фишинговые страницы для кражи OAuth-токенов. Сервис n8n — это платформа автоматизации рабочих процессов, которая только за 2025 год набрала 120 тыс. звезд на GitHub. Она позволяет без написания кода связывать разные инструменты в логические сценарии и маршрутизировать множественные интеграции: SaaS-сервисы, CRM, ERP, API нейросетей и другие. Взломав платформу n8n, злоумышленники получали доступ ко всем подключенным цифровым экосистемам жертв.

Параллельно обострилась проблема slopsquatting — подмены имен пакетов с учетом характерных ошибок, которые допускают генеративные модели при рекомендации зависимостей. По данным отчета Sonatype 2026 State of Software Supply Chain, доля галлюцинаций в названиях зависимостей пакетов при генерации кода составляет 27%, т. е. более четверти зависимостей в созданном ИИ коде может оказаться несуществующими.

Во всех этих случаях происходит заражение устройств разработчиков либо корпоративной инфраструктуры разработки приложений. Это зависит от того, какая вредоносная нагрузка была вложена в пакет и где этот пакет был скачан и установлен. В рассмотренных векторах фактически жертва устанавливает изначально вредоносный пакет, библиотеку или фреймворк и подмены легитимных не происходит.

Однако экосистема открытого ПО также нередко является отправной точкой для компрометации легитимных проектов, запуская многочисленные компрометации цепочек поставки ПО. По нашим данным, в 71% успешных кибератак использовались изначально вредоносные пакеты, однако более четверти инцидентов (29%) были реализованы через скомпрометированные легитимные пакеты и зависимости.

Основными методами взлома легитимных пакетов в экосистеме открытого ПО являются:

• целевой фишинг мейнтейнера (поддельное письмо от GitHub или npm, предложение передать права мейнтейнера другому разработчику, социальная инженерия с доверительными отношениями, продажа проекта и др.);

• взлом CI/CD-конвейеров GitHub Actions через небезопасные конфигурации или ранее взломанные зависимые конвейеры;

• компрометация токенов публикации npm, PyPI или персональных токенов доступа (PAT) в GitHub;

• взлом старых и неактивных аккаунтов и распространение пакетов из-под взломанных учетных записей.

Для взлома популярных проектов в экосистеме открытого ПО распространен подход проведения целевых фишинговых кампаний на разработчиков и мейнтейнеров. Чаще всего злоумышленники направляют письмо, маскируя его под официальные обращения от npm или GitHub. Помимо этого, злоумышленники проводят тщательно спланированные кампании. Так, в марте 2026-го был выявлен взлом npm-пакета axios, который еженедельно загружают около 100 миллионов раз. Злоумышленник скомпрометировал учетную запись главного разработчика методом социальной инженерии и опубликовал версии с бэкдором. Вредоносные версии добавили единственную новую транзитивную зависимость, которая незаметно загружала кросс-платформенный троян удаленного доступа (RAT). ВПО выполняет очистку, удаляя себя и заменяя свой файл чистой копией, тем самым стирая следы запуска. Последствия этой атаки масштабны и имеют значительный каскадный эффект, поскольку множество других популярных пакетов используют axios в качестве зависимости. Ранее, в сентябре 2025 года, злоумышленники провели целевую фишинговую кампанию против мейнтейнера критически важных npm-пакетов и опубликовали вредоносные версии минимум 18 популярных библиотек, в том числе debug и chalk. По оценкам JFrog, скомпрометированные версии были загружены сотни тысяч раз за первые 16 минут до обнаружения.

Еще одна опасность, которую важно учитывать в модели угроз при разработке приложения, заключается в том, что владелец может перепродать проект другому лицу, который на самом деле может оказаться злоумышленником. Так, в начале 2026 года стало известно, что более 30 плагинов WordPress из пакета EssentialPlugin были заражены вредоносным кодом, который позволяет получить несанкционированный доступ к использующим их веб-сайтам. Злоумышленник внедрил бэкдор-код летом 2025 года, после того как приобрел проект, но только в начале 2026-го начал рассылать его пользователям через обновления.

Однако не всегда открытые проекты после компрометации сразу заражаются вредоносным кодом. Полученные секреты могут продаваться на теневых форумах другим атакующим. К примеру, в декабре 2025 года в дарквебе было опубликовано объявление о продаже доступов к API GitHub-репозитория неназванной CMS-платформы для e-commerce и к API популярного GitHub-репозитория, в котором представлены разработки в области больших языковых моделей. Стоимость обоих объявлений стартует от 30 тыс. долларов. Такие доступы могут стоить достаточно дорого и как правило приобретаются финансово-мотивированными атакующими.

По нашим данным, чаще всего злоумышленники были нацелены на кражу учетных данных с использованием шпионского ПО (49%) и получение удаленного доступа к системам разработчиков через бэкдоры и RAT (36%). В 2025 году мы наблюдали появление нового типа вредоносов в экосистеме открытого ПО — самораспространяющихся червей в реестре npm.

Масштабные атаки с использованием самораспространяющихся червей стали аналогом хактивизма применительно к экосистеме открытого ПО — вредоносные скрипты публично раскрывали украденные секреты и удаляли файлы, если не могли найти действительные токены. Первый самораспространяющийся червь Shai-Hulud, попадая на компьютер, искал npm-токены на машине жертвы и автоматически публиковал зараженные версии всех пакетов, к которым имел доступ. В ходе этой сентябрьской кампании суммарно было заражено 180 пакетов. Вторая волна, Shai-Hulud 2.0, началась в ноябре 2025 года и претерпела несколько изменений в техниках реализации. В скрипт были включены функции вайпера: если червю не удавалось найти токены или связаться с GitHub, он пытался безвозвратно удалить все файлы в домашней директории пользователя. Кроме того, Shai-Hulud 2.0 сливал украденные данные жертвы А в публичный репозиторий, созданный на взломанном аккаунте жертвы Б. В результате атака затронула почти 1000 пакетов и привела к утечке учетных данных более чем 25 000 репозиториев на GitHub.

Обе кампании shai-hulud и shai-hulud 2.0 начинались с компрометации популярных npm-пакетов за счет использования токенов, украденных ранее в результате взлома популярного пакета Nx в августе 2025 года. Вредоносная версия пакета похищала учетные данные со скомпрометированных устройств и пайплайнов, а затем публиковала украденные данные в публичных репозиториях на GitHub. В ходе этой кампании были скомпрометированы токены таких популярных пакетов, как tinycolor, ставшим отправной точкой для старта заражения червем Shai-Hulud, а также репозитории пакетов go-template, AsyncAPI, PostHog и Postman, запустившие вторую волну атаки.

Впоследствии стали появляться и другие варианты реализации червей с похожими техниками воздействия. К примеру, в I квартале 2026 года атаке самораспространяющегося JavaScript-червя подверглась Википедия. Скрипт распространялся через браузеры редакторов и изменял случайные страницы. Wikimedia Foundation временно ограничила редактирование, удалила вредоносный код и восстановила изменения за 23 минуты. В апреле была выявлена еще одна кампания. Угрозу обнаружили в нескольких пакетах от Namastex Labs, организации, предоставляющей решения на основе искусственного интеллекта. Исследователи отметили, что если ВПО обнаружит учетные данные для PyPI, то система применит аналогичный метод к пакетам Python, используя полезную нагрузку на основе файлов .pth, что делает эту атаку мультиэкосистемной.

Появление такого самораспространяющегося вредоносного ПО в open-source-среде ведет к масштабируемой компрометации инфраструктуры разработки во многих организациях и затрагивает в первую очередь тех, кто не внедряет базовые меры информационной безопасности, позволяющие снизить потенциальные риски. Несмотря на отдельные черты хактивизма, конечной целью кампаний являлась мотивация получения финансовой выгоды. Полученные токены open-source-пакетов использовались для публикации вредоносных версий, а скомпрометированные секреты корпоративных сред разработки — для получения постоянного доступа, развертывания целевых типов ВПО, вымогательства и кражи данных.

Конечной целью кибератак на цепочку поставок ПО является доставка скомпрометированного пакета, библиотеки или продукта в инфраструктуру компаний-клиентов и получение несанкционированного доступа. Так злоумышленник фактически получает доступ к более защищенной инфраструктуре, на прямой взлом которой у него ушло бы гораздо больше ресурсов и времени. Киберпреступники используют любые доступные им вектора для успешной реализации атаки. С одной стороны, атакующие могут провести взлом вендора какого-либо решения. Например, в январе 2026 года стало известно о компрометации цепочки поставок антивируса eScan компании MicroWorld Technologies. Злоумышленники получили несанкционированный доступ к одному из региональных серверов обновлений eScan и разместили вредоносный файл, который автоматически распространялся клиентам. Пострадавшим организациям и частным лицам пришлось напрямую обращаться в MicroWorld, чтобы получить патч и установить его вручную.

Однако чаще всего атаки на цепочку поставок реализуются на уровне пакетов и зависимостей, которые проникают в пайплайн разработки организаций из экосистемы открытого ПО. Такой подход ввиду ряда факторов позволяет массово заразить множество сред разработки и вместе с тем позволяет действовать избирательно, компрометируя достаточно крупные цели.

В течение 2025 года и в I квартале 2026 года мы наблюдали несколько крупномасштабных кампаний в экосистеме открытого ПО, которые приводили к компрометации CI/CD корпоративной инфраструктуры приложений многих организаций. Каждая из рассматриваемых вредоносных кампаний имела свои уникальные особенности: предпринимаемые шаги для компрометации цепочки поставок популярных пакетов и репозиториев, штаммы вредоносного ПО, техники запуска вредоносной нагрузки и способы масштабирования атаки.

Однако все эти кампании объединяют ключевые этапы:

1.     Компрометация популярных open-source-пакетов, библиотек или полезных экшенов в GitHub Actions⁶.

2.     Кража токенов доступа и внедрение ВПО с дальнейшим распространением скомпрометированного пакета через цепочку поставок;

3.     Заражение инфраструктуры разработки приложений организаций и кража учетных данных CI/CD-пайплайнов, а также учетных данных облачных сервисов и сред контейнеризации.

4.     Проведение атак на другие организации с использованием украденных учетных данных.

В результате тысячи приложений были скомпрометированы, и в ряде случаев компрометация цепочки поставок open-source-пакета или библиотеки привела к атакам на известные крупные компании. Получив доступ к пайплайну CI/CD, атакующие получают возможность вносить изменения в код проекта и извлекать критичные учетные данные. В результате происходит полная компрометация самого приложения и среды его функционирования.

Наиболее заметные атаки рассматриваемого периода:

• Компрометация популярного GitHub Action tj-actions/changed-files. В марте 2025-го злоумышленники взломали популярный GitHub Action tj-actions/changed-files, который использовался более чем в 23 000 репозиториях. Ключевой особенностью этой атаки является то, что для взлома tj-actions/changed-files атакующие провели сложную многоэтапную схему, в ходе которой было скомпрометировано еще два других проекта. Первоначальной целью была инфраструктура одной из крупнейших криптобирж Coinbase, однако атака была своевременно выявлена и остановлена. Вместе с тем взломанные экшены распространились на широкий круг разработчиков и в конечном итоге как минимум для 218 репозиториев организаций были подтверждены утечки секретов.

• Компрометация сканера уязвимостей Trivy от компании Aqua Security. В начале 2026 года автономный агентный ИИ-бот hackerbot-claw массово атаковал открытые проекты ряда крупных компаний. В результате произошла компрометация GitHub Actions open-source-версии популярного сканера уязвимостей Trivy от компании Aqua Security. Буквально через пару недель злоумышленники использовали скомпрометированные учетные данные для публикации вредоносных релизов двух GitHub Actions, чтобы распространить вредоносную версию сканера. Злоумышленники внедрили инфостилер, который собирал широкий спектр чувствительных данных: SSH-ключи, учетные данные облачных провайдеров, баз данных, токены Git, Kubernetes и конфигурации Docker.

  Успешная компрометация сканера уязвимостей Trivy быстро масштабировалась в полноценную атаку на цепочку поставок ПО. Спустя четыре дня после взлома Trivy был скомпрометирован CI/CD-пайплайн другого сканера от компании Checkmarx. Хакеры внедрили скрипт, который извлекал токены PAT из памяти CI-раннера и распространяли вредоносный код в инфраструктуре новых жертв. Перехват ключей облачной среды AWS через зараженный CI/CD-процесс Trivy привел к масштабному взлому инфраструктуры компании Cisco. Хакеры закрепились в облаке и клонировали более 300 репозиториев с кодом невыпущенных ИИ-продуктов. Аналогичным образом в конце марта 2026 года была скомпрометирована облачная среда Европейской комиссии. Этот инцидент привел к утечке данных как минимум 29 других организаций Европейского союза.

• Компрометация библиотеки LiteLLM. Популярная Python-библиотека LiteLLM использовала скомпрометированный сканер Trivy в своем пайплайне CI/CD для проверки кода на уязвимости. Получив официальный токен публикации, злоумышленники загрузили в реестр PyPI две вредоносные версии библиотеки. Внедренный код представлял собой стилер учетных данных TeamPCP Cloud Stealer. После срабатывания вредоносная программа выполняет трехэтапную атаку: она собирает учетные данные (SSH-ключи, облачные токены, секреты Kubernetes, криптокошельки и файлы .env), пытается переместиться по кластерам Kubernetes, развертывая привилегированные поды, и устанавливает постоянный бэкдор systemd, который запрашивает дополнительные бинарные файлы.

  Компрометация библиотеки LiteLLM привела к крупному киберинциденту в компании Mercor — американском стартапе с оценкой в 10 миллиардов долларов, который помогает крупным ИИ-компаниям нанимать подрядчиков для разметки обучающих данных. За атакой стояла группа вымогателей Lapsu$, которая заявила, что использовала полученный доступ для взлома корпоративной VPN-сети и в результате похитила 939 ГБ исходного кода, 211 ГБ записей из базы данных и почти 3 ТБ файлов, включая видеоинтервью с кандидатами, документы KYC более 40 тыс. подрядчиков и переписку в Slack.

Успешные атаки на бизнес-приложения организаций и инфраструктуру их разработки приводят к ряду негативных последствий и в ряде случаев могут привести к реализации недопустимых событий.

По итогам 2025 года нарушение функционирования сервисов стало наиболее распространенным последствием кибератак: в общемировой статистике оно фиксировалось в 62% зарегистрированных инцидентов. В атаках на веб-приложения российских организаций этот показатель оказался заметно выше — 75% инцидентов приводили к аналогичному результату.

Чаще всего нарушение функционирования веб-сервисов и приложений приводит к сбою в предоставлении сервисов клиентам (65%) и потере доступа к инфраструктуре или данным (22%). К примеру, в сентябре 2025 года стало известно о взломе и недоступности сайта Пермского авиационного техникума. Киберпреступники удалили репозитории Git и базы данных, а также зашифровали все серверы и запросили выкуп в 10 тыс. долларов за восстановление данных. Учебное заведение отказалось выплачивать выкуп, при этом восстановить сайт оказалось невозможно. В результате кибератаки пострадавшая организация, вероятно, столкнулась с внеплановыми финансовыми расходами на разработку и ввод в эксплуатацию нового сайта, а также с необходимостью восстанавливать все бизнес-процессы, завязанные на атакованный веб-ресурс.

Взлом сайта может привести к прямому проникновению в основную ИТ-инфраструктуру организации и совершению деструктивных действий. Так, в феврале 2025 года жертвой кибератаки стала крупная российская микрофинансовая организация CarMoney, предоставляющая займы под залог транспортных средств. Сама компания подтвердила, что взлом произошел через один из старых сайтов сервиса. Киберпреступники осуществили рассылку спам-писем, адресованных клиентам компании, а также заявили о взломе и полном уничтожении инфраструктуры.

В ряде случаев кибератаки могут приводить к недоступности коммерческих веб-приложений, используемых сторонними организациями для решения своих бизнес-задач. К примеру, обучающиеся на онлайн-платформе виртуального кампуса американского школьного округа Аллентаун не смогли получить доступ к системе дистанционного обучения из-за кибератаки на поставщика ПО — EdforTech Alliance, предоставляющего цифровые учебные инструменты. Еще более масштабный инцидент, совершенный с применением шифровальщиков, в мае 2026 года парализовал широко используемую образовательную платформу Canvas, которую используют тысячи учебных заведений в США. Киберпреступники угрожают утечкой данных 275 миллионов студентов и преподавателей из почти 9000 учебных заведений. В результате подобных атак компания-владелец веб-приложения несет прямой репутационный и финансовый ущерб, поскольку недоступность сервисов может привести к разрыву договорных отношений и судебным искам.

Кибератака на веб-приложения может также привести к нарушению функционирования критической информационной инфраструктуры. Так, в мае 2025 года кибератака на публичный цифровой портал энергосбытовой компании Uttar Haryana Bijli Vitran Nigam Limited (UHBVNL) в штате Харьяна в Индии, привела к сбоям в обслуживании более 50 000 потребителей. Злоумышленники вывели из строя сайт компании, нарушив работу ключевых сервисов, таких как оплата счетов, обработка новых подключений и рассмотрение жалоб. Атака серьезно повлияла на цифровую инфраструктуру, поддерживающую потребительские услуги, что подчеркивает киберриск, которому подвергаются государственные, социальные и иные услуги, оказываемые в онлайн-формате.

Группировки хактивистов нередко используют уязвимости сайтов для проведения дефейса, в результате чего пользователи видят не оригинальный контент сайта, а тот, что был размещен атакующими. К примеру, в ноябре 2025 года несколько сайтов правительства Кении были взломаны, а содержимое изменено на экстремистские и расистские сообщения, что на несколько часов нарушило доступ к ним. Это коснулось министерств внутренних дел, здравоохранения, образования, энергетики, труда и водных ресурсов. Веб-ресурсы российских организаций, в особенности госучреждений, промышленных компаний, СМИ и образовательных организаций, также нередко подвергались взлому с дефейсом, однако зачастую это не получало публичной огласки.

Утечки конфиденциальной информации стали вторым по распространенности последствием атак: в общемировой статистике они фиксировались в 23% инцидентов. В атаках на веб-приложения российских организаций этот показатель был существенно выше — к утечке данных приводила каждая третья успешная атака (34%).

Приложения — одно из ключевых мест хранения информации, задействованной в бизнес-процессах. В зависимости от решаемых задач они могут хранить или иметь доступ к следующим категориям данных:

• персональные данные клиентов и сотрудников компании;

• учетные данные (доступы внешних пользователей к приложению, доступы рядовых сотрудников к функциям и контенту приложений, административные доступы к приложению, базам данных, инструментам среды функционирования, доступы к сторонним интеграциям и др.);

• финансовая информация и платежные реквизиты (данные платежных карт, банковские реквизиты счетов, налоговые сведения, данные о расходах и доходах компании и ее прибыли/убытках);

• коммерческая тайна и интеллектуальная собственность (бизнес-стратегии, приватные аналитические метрики и данные, метаданные поведения пользователей, архитектурные схемы, исходный код, различные внутренние документы);

• техническая информация об инфраструктуре (архитектура и топология приложения, IP-адреса и имена сервисов, всевозможные конфигурационные файлы, сертификаты, логи и телеметрия);

• видео- и аудиозаписи с камер наблюдения, записи совещаний и другие артефакты;

• переписка и внутренние коммуникации (внутренние коммуникации в трекерах задач, системах управления обращениями в техническую поддержку, прилагаемые файлы во вложениях, заметки, групповые чаты и т. д.).

В результате компрометации приложения может произойти утечка информации из любой перечисленной категории. По итогам 2025 года в результате успешных атак на веб-приложения наибольшая доля утечек пришлась на учетные данные (30%). Киберпреступники все чаще нацеливаются на комплексную компрометацию доступа к приложениям на всех технологических слоях. Многие атаки начинаются с компрометации доступа к веб-интерфейсу с правами рядовых сотрудников, например продвинутый фишинг с компрометацией 2FA или получением токена доступа к системе авторизации через механизм единого входа. Также злоумышленники стремятся получить доступ к базам данных, среде функционирования приложений и к внутренним сервисам (таким как Jira, Slack, GitLab, хранилища секретов, системы тикет-менеджмента и др.), что потенциально ведет к компрометации всего приложения и дает возможность продвигаться вглубь всей инфраструктуры компании. Как мы уже отметили ранее, учетные данные являются ценным активом на теневом рынке и могут перепродаваться и переиспользоваться разными группировками.

Значимые доли утечек традиционно составляют персональные данные (23%) и коммерческая тайна (8%). Утечки персональных данных очень часто получают публичную огласку, поскольку стоящие за атаками злоумышленники выкладывают их в открытый доступ на теневых форумах и в Telegram-каналах. К примеру, в марте 2025 года хакеры заявили о взломе сайта премии «Служение», а позже в открытый доступ был выложен дамп базы более чем 738 тыс. записей зарегистрированных пользователей (персональные данные и хешированный пароль). Персональные данные пользователей сайта в целом считаются легкой добычей, особенно если речь идет о классических сайтах, использующих для аутентификации связку логин-пароль. Так, например, хакеры сообщили о взломе веб-портала Московского гуманитарно-экономического университета и заявили, что им удалось получить SQL-базу сайта, включая данные обращений, оставленных пользователями на ресурсе.

Доля утечек коммерческой тайны сравнительно меньше, однако это может быть связано с отсутствием публичной огласки ряда инцидентов. О краже коммерческой тайны киберпреступники могут умалчивать, если планируется использовать полученные сведения для перепродажи или для развития атаки. Однако те инциденты, которые были публично раскрыты, показывают нам, что атакующие могут скомпрометировать хранимые в приложении ценные данные, например весь исходный код текущих и будущих проектов. Утечка коммерческой тайны или любой другой информации ограниченного доступа может негативно сказаться на бизнесе, либо же нанести ущерб государству в случае, если утечка произошла из госучреждения. Коммерческие компании могут потерять ценных инвесторов, партнеров, долю на рынке или стоимость акций на бирже.

В период с 2023 по 2025 год в общемировой статистике мы наблюдаем стабильное увеличение доли успешных атак на веб-сервисы, в результате которых скомпрометированные ресурсы использовались для проведения дальнейших атак. Доля таких инцидентов в 2025 году составила 17%, что на 3 п. п. выше, чем годом ранее, а в сравнении с 2023 годом разница составляет целых 10 п. п.

При проведении атак на веб-сайты и приложения, а также на инфраструктуру разработки киберпреступники реализуют несколько популярных сценариев. Чаще всего взломанные веб-приложения использовались для проведения атак на клиентов или партнеров организации (38%) и размещения ВПО на ресурсе компании (35%). Например, на взломанных сайтах могут размещаться скиммеры, крадущие данные банковских карт пользователей. Еще злоумышленники могут подменить формы или виджеты и внедрить в них вредоносный код, который будет запускаться при взаимодействии пользователя с этими элементами или даже просто при загрузке страницы. Такие атаки позволяют красть учетные данные и сессионные куки. Преступники также могут подменить логику аутентификации, платежей, перенаправляя на фишинговые страницы. К примеру, в апреле 2025 года стало известно, что сайты не менее 49 ритейлеров были взломаны для размещения JavaScript-скиммера, который предназначен для перехвата и сокрытия законной платежной формы под поддельной копией экрана оплаты.

В особых случаях взломанные сайты используются в качестве прокси-серверов для сокрытия реального источника вредоносного трафика в DDoS-атаках. Скомпрометированные веб-приложения могут стать источниками вредоносного ПО. Особенно такой риск актуален для организаций, которые размещают у себя на сайте установочные файлы какого-либо ПО либо документы Word или Excel (например, инструкции, как составить заявление или получить услугу). Злоумышленник может подменить легитимные файлы на зараженные. Так, в мае 2025 года официальный сайт RVTools компании Dell Technologies был взломан и использовался для распространения зараженного установщика с загрузчиком вредоносного ПО Bumblebee.

Еще один популярный сценарий использования взломанных веб-приложений — проведение фишинговых атак (23%). К примеру, APT-группировка Mythic Likho, активно атакующая российские организации, использует в своих кампаниях взломанные сайты государственных учреждений, коммерческих организаций и СМИ. Киберпреступники регистрируют в российских сервисах адреса электронной почты, мимикрирующие под легитимные организации, сайты которых были взломаны, а затем рассылают фишинговые письма, заманивающие жертв на взломанные сервисы. Самым же распространенным стало использование взломанных веб-сайтов, в основном созданных на WordPress и других популярных CMS, для проведения популярной кампании ClickFix.

Безопасность приложений начинается на этапе их проектирования и принятия архитектурных решений и закладывается при написании каждой строки кода и подготовки инфраструктуры для их запуска. Компаниям важно встраивать практики безопасной разработки в полный цикл создания корпоративных бизнес-приложений, поскольку выявление уязвимостей ближе к завершению создания продукта или после вывода в продуктивную среду значительно увеличивает сложность и стоимость их устранения. Мы рекомендуем организациям — и тем, которые самостоятельно разрабатывают информационные системы, и тем, кто выступает подрядчиком по созданию и поддержанию систем, — использовать комплексную методологию безопасной разработки. Это поможет учесть все важные детали и наладить процессы между командами разработки (Dev & DevOps), инженерии данных (DataOps), инженерии ML-сервисов (MLOps) и безопасности (AppSec).

Управление уязвимостями в коде приложений

Мы рекомендуем компаниям использовать статические (SAST) и динамические (DAST) сканеры на этапе разработки и модернизации приложений. Такие классы решений позволяют своевременно на ранних этапах создания приложений выявить уязвимости и устранить их до момента запуска сервиса в эксплуатацию. Инструменты анализа кода выявляют как типовые, так и сложные уязвимости, включая обнаружение потенциально опасных функций, приводящих к изменениям в логике без эксплуатации (уязвимости нарушения бизнес-логики). Сканеры могут выявить ошибки конфигурации приложений, серверов приложений и веб-серверов, а также анализируют условия эксплуатации уязвимостей, что важно для приоритизации их устранения. Кроме того, сканеры кода способны обнаружить уязвимости в обфусцированном коде, что важно при разработке фронтенд-модулей на JavaScript. 

Для обеспечения безопасности API также важно использовать статические и динамические сканеры. Такая практика позволит избежать уязвимостей класса BOLA, ошибок небезопасной сериализации и других специфичных для API паттернов. Кроме того, необходимо внедрить строгую валидацию данных, поступающих от сторонних API, а также встроить проверки исходящих URL для защиты от SSRF-атак. Для аутентификации рекомендуется использовать стандарты OAuth 2.0 и OpenID Connect (OIDC) с применением JWT (JSON Web Tokens). На этапе проектирования и разработки необходимо назначать права доступа к каждому эндпойнту в соответствии с принципом минимальных привилегий.

Защита кластеров контейнеризации и облачных сред

Для защиты среды контейнеризации на базе Docker или Kubernetes мы рекомендуем использовать решения класса container security. Эти инструменты помогают гранулярно настраивать кластеры контейнеризации — их конфигурации, сетевые политики и сервисные учетные записи — согласно лучшим практикам безопасности. Важная задача — обеспечить контроль конфигураций для выявления незащищенных открытых сетевых путей и доступов, анализ ролевой модели и контроль сетевых политик при межсервисном взаимодействии.

В cloud-native-архитектуре среда контейнеризации создается и настраивается согласно паттерну infrastructure as code, поэтому важно проверять сетевые политики, конфигурации кластера, конфигурации приложений и инфраструктуры на соответствие лучшим практикам безопасности. Мы также рекомендуем настраивать ротацию нод и подов для превентивной защиты в случае попыток закрепления со стороны злоумышленника.

Практики защиты инфраструктуры разработки

Для защиты инфраструктуры разработки приложений мы рекомендуем компаниям сформировать и поддерживать актуальный перечень разрешенных IDE и запретить использование любых других инструментов разработки на рабочих станциях. Установочные пакеты необходимо загружать исключительно с официальных ресурсов вендора, верифицировать контрольные суммы до запуска и прогонять через изолированную песочницу для динамического анализа поведения. Плагины и расширения рекомендуется устанавливать только из утвержденного внутреннего реестра с предварительной проверкой на наличие избыточных разрешений (доступ к сети, файловой системе, переменным окружения) и признаков вредоносной активности.

Личные токены доступа (PAT) к репозиториям, API-ключи и сервисные пароли не должны храниться в браузере, конфигурационных файлах проекта, образах для сборки и развертывания приложения, переменных окружения или передаваться через системы коммуникаций. Чтобы исключить случайную утечку секретов из репозитория, необходимо подключить инструменты обнаружения секретов в CI/CD-пайплайне и регулярно проводить аудит всех выданных токенов и ключей — отзывать неиспользуемые и периодически ротировать активные. Сервисные учетные записи должны соответствовать принципу минимальных привилегий: каждая учетная запись имеет строго ограниченный набор прав, соответствующий ее задаче, и никогда не используется интерактивно для ручного доступа.

Инструменты CI/CD (GitLab Runner, Jenkins, TeamCity и другие) не должны иметь публично доступных эндпойнтов в интернете. Агенты сборки размещаются во внутреннем периметре сети, доступ к веб-интерфейсу и API CI-системы — только через корпоративный VPN с многофакторной аутентификацией. Секреты и переменные окружения для пайплайнов должны подтягиваться динамически во время выполнения сборки, а не храниться как статические переменные в настройках CI-проекта. 

Для управления жизненным циклом образов необходимо также использовать решения класса container security — сканировать как сторонние, так и внутренние образы на уязвимости и вредоносный код на этапе сборки и при каждом обновлении базового образа. Важно хранить все образы во внутреннем артефактории, а прямое использование образов из Docker Hub или других публичных реестров в продакшене исключить. Также рекомендуется подписывать образы для гарантии целостности и установить запрет на монтирование хостовой файловой системы через политики безопасности подов.

Безопасность при интеграции сторонних компонентов из экосистемы открытого ПО

Для защиты конвейера разработки от вредоносных зависимостей и атак на цепочки поставок в экосистеме открытого ПО мы рекомендуем компаниям внедрить следующие практики:

• SBOM (software bill of materials): формировать и актуализировать реестр всех компонентов (прямых и транзитивных зависимостей) при каждой сборке.
• SCA (software composition analysis): интегрировать инструменты класса SCA в CI/CD-пайплайн; сборка должна автоматически прерываться при обнаружении зависимостей с уязвимостями критического и высокого уровня.
• Карантин для новых компонентов: любой новый пакет или обновление существующего сначала поступает в изолированное карантинное пространство артефактория, проходит автоматическое SCA-сканирование и только после явного одобрения становится доступным для использования в продакшен-сборках.
• Блокировка версий и верификация хешей: использовать lock-файлы с проверкой контрольных сумм; настроить внутренний прокси-репозиторий для кеширования пакетов и исключения прямых обращений к публичным реестрам (PyPI, npm, Maven Central) из сборочного окружения.

Практики защиты при внедрении агентного ИИ

Для защиты MCP-серверов в системах, использующих LLM, необходимо руководствоваться набором требований при их проектировании и создании, а также в случае использования готовых сторонних решений. При использовании MCP-серверов необходимо использовать актуальные стандарты аутентификации и выдавать токены непосредственно для MCP без проброса пользовательских токенов.

При скачивании контента для агентного ИИ (MCP-серверы, навыки и др.) из открытых маркетплейсов необходимо придерживаться тех же практик: следует создать внутренний реестр MCP, из которого разработчики и пользователи агентов будут подключать контент; подключение произвольного сервера из интернета должно быть ограничено. Процедура добавления в реестр включает в себя ревью кода, SAST-сканирование и тестирование в изолированной среде (песочнице).

В настоящий момент многие компании создают свои автономные ИИ-агенты для разработки кода и управления инфраструктурой, не говоря уже об ИИ-ассистентах, которые разрабатываются в целях улучшения пользовательского опыта клиента. Организациям необходимо внедрять принципы безопасной разработки при создании ИИ-агентов и учитывать угрозы из перечня OWASP Top 10 for LLM applications 2025 и OWASP Top 10 for Agentic Applications 2026. В дополнение к ранее представленным мерам мы также рекомендуем внедрять практику AI/ML-BOM — все, что скачивается и используется для работы с ML, должно пройти карантин и быть четко зафиксировано.

Защита от кибератак в реальном времени

Для защиты приложений, находящихся в эксплуатации, необходимо использовать межсетевые экраны уровня веб-приложений (WAF). В такие решения встроены функции превентивной защиты от попыток эксплуатации уязвимостей основных категорий OWASP Top 10 — ошибок аутентификации, авторизации и управления доступом, небезопасных конфигураций, SQL-инъекций, XSS, SSRF, ошибок логирования и других уязвимостей. Кроме того, мы рекомендуем защищать с помощью WAF все веб-интерфейсы в используемом стороннем программном обеспечении: сервисах электронной почты, CRM-системах или средствах управления сетевыми устройствами. Любые используемые программные решения и их компоненты могут содержать уязвимости. В случае их выявления вендору или open-source-комьюнити требуется время на выпуск патча. До тех пор приложение остается уязвимым к атакам и требует внедрения компенсирующих мер защиты — изменения конфигураций и защиты со стороны WAF.

Публичные API приложений необходимо защищать с применением WAF, в том числе с поддержкой функций защиты GraphQL, если этот стандарт используется. Для защиты от теневых API необходимо обеспечивать регулярную инвентаризацию, а также проверки на соответствие документации.

Для защиты любых приложений, используемых в инфраструктуре компании, необходимо обеспечивать непрерывный мониторинг и устранение уязвимостей в компонентах на всех слоях — от веб-сервера и самого кода приложения, вплоть до среды функционирования, будь то операционная система или среда контейнеризации. Для этого мы рекомендуем использовать инструменты классов vulnerability management и container security.

Кроме того, критически важно обеспечить мониторинг активности и блокирование нежелательных операций в запущенных контейнерах (рантайме): процессах, файловой системе и сети. Раннеры должны запускаться с минимально необходимыми привилегиями и сетевой изоляцией. Сервисные учетные записи должны использовать минимальный набор привилегий для решения выделенных задач. Для этого также могут использоваться решения класса container security или специализированные open-source-инструменты для мониторинга и защиты рантайма с интеграцией сигнатурной и эвристической экспертизы для выявления ВПО.

Защита системы аутентификации веб-приложения

Для классических веб-приложений, использующих пару «логин — пароль» для аутентификации, рекомендуется обязательное внедрение двухфакторной аутентификации, а также установка требований к сложности пароля и активация лимитов на число попыток входа. При проектировании веб-приложений необходимо выбирать более современные и криптографически устойчивые алгоритмы для хранения аутентификационной информации.

Для всех сервисов приложения — как на уровне пользовательского интерфейса, так и на уровне административных и системных учетных записей — необходимо соблюдать политику ротации (смены) паролей и токенов аутентификации. Также необходимо следить за списком авторизованных устройств, подключающихся к SSO, и контролировать новые подключения. Кроме того, важно обеспечивать инвентаризацию публично доступных веб-интерфейсов, не допускать нахождения в открытом доступе старых версий приложения или тестовых эндпоинтов. 

Для защиты сотрудников от фишинга и социальной инженерии мы рекомендуем использовать системы защиты электронной почты в связке с песочницами для выявления вредоносных ссылок и вложений. Вместе с тем важно проводить периодическое обучение сотрудников правилам безопасной работы (security awareness).

Защита ИТ-инфраструктуры

В дополнение к ранее перечисленным мерам важно внедрять демилитаризированную зону (ДМЗ) в целях ограничения доступа из публично доступной части инфраструктуры в критичные приватные сегменты. Кроме того, ИТ-инфраструктура должна быть разделена на сегменты. Для своевременного выявления вредоносной активности в среде функционирования приложений и в остальной части ИТ-инфраструктуры мы рекомендуем использовать системы network detection and response (NDR).

В условиях роста числа атак на цепочку поставок необходимо, чтобы подрядчики подтверждали выполнение мер защиты информации в их собственной инфраструктуре, включая мониторинг и реагирование на инциденты и своевременное информирование о выявлении подозрительной активности.

Оценка защищенности и киберустойчивости

Поддержание киберустойчивости требует регулярных проверок безопасности инфраструктуры с формированием планов устранения выявленных проблем. В зависимости от целей, зрелости процессов ИБ и сферы работы компании могут применяться специализированные услуги по оценке устойчивости организаций к кибератакам, ретроспективный анализ событий ИБ, тестирование на проникновение, в том числе автоматизированное, и киберучения.

Чтобы быть уверенными в защищенности ИТ-инфраструктуры, компаниям необходимо поддерживать перечень недопустимых событий в актуальном состоянии и регулярно проверять эффективность применяемых мер защиты. Кроме того, рекомендуем размещать свои программы на платформах багбаунти, которые дают возможность выявить и устранить уязвимости до того, как ими воспользуются злоумышленники.