ГК «Гарда» совместно со специалистами TAdviser провела опрос о том, как российские организации защищают веб-приложения и интерфейсы API на фоне растущего числа атак и расширения веб-ландшафта. Исследование проводилось с июня по сентябрь 2025 года, в рамках него были опрошены 145 представителей крупных, средних и малых компаний из 22 отраслей, а в итоговую выборку вошли 127 целевых качественных анкет.

Материал опирается на ответы респондентов из ИТ-компаний, банков, консалтинговых и телекоммуникационных организаций. В исследовании рассматривается потребность бизнеса в веб-приложениях, частота атак на них и используемые решения для защиты.

Ключевые выводы:

• согласно статистике, которая приводится в документе, всего в мире за 2024 год было зафиксировано 311 млрд атак на веб-приложения и API, или на 33% больше, чем годом ранее. При этом API названы первичной целью злоумышленников;
• независимые исследования показывают, что 99% компаний сталкивались с проблемами безопасности API за последний год, и 50% откладывали релизы из-за соответствующих рисков;
• на данный момент глобальный сегмент WAF (Web Application Firewall — файрвол веб-приложений) оценивается в диапазоне от $10 до $11 млрд при ежегодном росте от 15% до 19%;
• по оценке ГК «Гарда», объем российского рынка решений по защите веб-приложений в 2024 году составил 4,5 млрд руб., а к 2029 году ожидается увеличение до 10,5 млрд руб.;
• российские аналитики и вендоры фиксируют сдвиг атак в прикладной слой L7 и рост доли сложных многовекторных атак, при этом одними из наиболее часто атакуемых целей становятся банки и платежные системы;
• 69% респондентов отмечают ежегодный рост количества веб-приложений в своих компаниях. Основными драйверами эксперты называют увеличение объема используемой информации и потребность в рабочих инструментах для ее обработки и защиты;
• 69% организаций заявили, что столкнулись с атаками на веб-приложения за последний год. Одной из причин высокого интереса хакеров к интернет-ресурсам, как отмечается в материале, служит рост веб-уязвимостей;
• 35% респондентов заявляют, что атаки на их веб-приложения происходят ежедневно или еженедельно, 5% имеют дело с ними каждый месяц, а 24% — несколько раз в год;
• более половины компаний, участвовавших в опросе, сталкиваются с проблемами доступности веб-приложений из-за внешних воздействий;
• 79% организаций считают недоступность веб-приложений критичной для бизнеса. 52% связывают инциденты с репутационными потерями, 51% — со снижением лояльности клиентов, 48% — с прямыми убытками;
• респонденты называют приоритетными для защиты бизнес-приложения (65%), системы с персональными данными (65%), с конфиденциальной информацией (58%) и финансовые (54%);
• 80% компаний подтверждают рост потребности в защите веб-приложений и API;
• WAF, как отмечают аналитики, де-факто стал стандартом защиты, его используют 56% компаний, а не задействуют его и не планируют задействовать только 3% организаций. 15% пока не используют его, но планируют внедрение;
• в материале отмечается, что сложившийся ландшафт угроз заставляет компании не только усиливать защиту  API, но и противодействовать бот-атакам. Сейчас защиту от них применяют 52% опрошенных, а 33% планируют ее внедрение.

Расскажите знакомым: