В июле 2025 года наблюдалась активизация хакерской активности, в частности на сайты, CRM-системы, корпоративные порталы :
-
Эксперты фиксируют массовый дефейс CMS сайтов — вирус «Fine» проникает через устаревшие модули, перезапускается через ошибку 404, создает админ‑аккаунт и встраивает вредоносный код, размещая сомнительный контент на страницах
-
Наряду с этим, в России зафиксированы многочисленные веб-атаки — свыше 600 миллионов нападений в первой половине 2025 года, включая RCE, SQL‑инъекции и XSS‑атаки; на ИТ‑сектор приходится до 2,6 млн атак на компанию за полугодие.
Особая уязвимость CMS обусловлена активным использованием сторонних модулей, где фиксируются критические уязвимости, позволяющие выполнение произвольного PHP‑кода.
Также отмечается рост активности хактивистских групп, которые ранее уже заявляли о DDoS‑атаках на цифровые порталы, вызывающие сбои в том числе у крупных российских клиентов.
⚠️ Итоги:
-
Июль 2025 — пик активности злоумышленников против веб ресурсов в России.
-
Актуальны дефейсы, RCE-атаки, массовые DDoS и SQL‑инъекции.
-
Растёт угроза эксплойтов в сторонних модулях и устаревших версиях.
Рекомендации от RDN Group
Обновление CMS, портала и модулей. Установите все доступные патчи и версии обновлений подключенного ПО.
Аудит и очистка кода. Проверьте наличие вредоносного JavaScript‑кода, скрытых аккаунтов, аномальных папок.
Резервное копирование. Регулярно сохраняйте свежие бэкапы сайта и базы данных.
Смена паролей, усиление доступа. Обновите FTP‑пароли и права доступа, ограничьте административный доступ, а также не забудьте про двухфакторную аутентификацию.
Проактивная защита. Разверните Web Application Firewall (WAF), IDS/IPS, антивирус и мониторинг целостности
Мониторинг активности. Отслеживайте логи, аномалии и DDoS-трафик в реальном времени.
