Обзор и систематическое исследование современных веб‑атак, эксплойтов и киберугроз 2025 года

Abstract

в условиях 2025 года веб‑приложения остаются ключевым элементом цифровой инфраструктуры и одновременно основной целью для злоумышленников. Рост числа атак, включая SQL‑инъекции, межсайтовый скриптинг, удалённое выполнение кода, Zero‑Day уязвимости, ботнет‑атаки и Credential Stuffing, требует систематического анализа их природы и методов противодействия. Настоящий обзор посвящён классификации современных веб‑угроз, выявлению тенденций их развития и сопоставлению традиционных и интеллектуальных подходов к защите. Особое внимание уделено использованию искусственного интеллекта злоумышленниками, автоматизации атак и многоступенчатым сценариям эксплуатации, а также роли социальной инженерии в комбинированных атаках. В работе рассмотрены возможности WAF и IDS/IPS, их ограничения, а также применение AI‑моделей (AutoEncoder, LSTM, Random Forest, Isolation Forest) для анализа аномалий и повышения эффективности защиты. Сравнение по метрикам Precision, Recall и F1‑score демонстрирует преимущества гибридных архитектур SOC, интегрирующих SIEM и SOAR системы с AI‑модулями. Обзор подчёркивает практическую значимость интеллектуальных решений и обозначает перспективные направления дальнейших исследований в области проактивной киберзащиты.