За 2025 год правила тихо поменялись: сайты стали ломать массово и автоматически, а за утечку данных клиентов появились серьёзные штрафы. Покажем, что именно изменилось и как проверить себя за полчаса — без покупок.
Боты сканируют интернет и бьют по любому необновлённому сайту — неважно, на каком он движке. Большинство атак идёт через типовые уязвимости, а не через что-то «гениальное».
С мая 2025 действует новый режим штрафов. Касается любого, кто собирает через формы имена, телефоны и почты, — то есть почти каждого сайта с заявками или заказами.
Взлом неделями остаётся незаметным. Сайт открывается, заявки приходят, а в фоне уже утекает база клиентов и появляются чужие страницы — ссылки на чужие товары, редиректы, иногда видимые только из поиска или только с телефона.
Чаще всего бизнес узнаёт о взломе не от себя: от клиента, которого «перекинуло на казино», или от поисковика, который пометил сайт как опасный. К этому моменту проблема уже не «обновить за вечер».
Старые компоненты и слабый контроль доступа.
Часто незаметен неделями: редиректы, чужие страницы.
Уходят данные клиентов из форм и заказов.
На уведомление РКН — считанные часы. Сроки — в гайде.
Контакты и заказы уходят к злоумышленникам и конкурентам.
Сайт вылетает из выдачи с пометкой «может навредить».
Каждый час простоя или редиректа — потерянные продажи.
Экстренная чистка всегда дороже регулярной профилактики.
Когда маховик правоприменения раскрутится — а это вопрос времени.
Клиент, чьи данные утекли, второй раз заказ не оставит.
Честно о штрафах: пока суды лояльны — в 2025 за утечки оштрафовали лишь шесть компаний5, и часто дело заканчивается предупреждением. Но смягчают только тех, кто докажет, что занимался безопасностью до инцидента: обновления, аудиты, оперативное уведомление. Это окно открыто как раз для подготовки — и оно закрывается.
Это самая массовая мишень в Рунете. И ровно с Битриксом мы работаем глубже всего — знаем, через что заходят, и закрываем эти двери.
Массовые заражения сайтов на устаревших версиях 1С-Битрикс.
Атаки сместились на уязвимые компоненты каталогов и форм.
На сайте клиента на 1С-Битрикс постоянно внедрялись вредоносные скрипты, а база заказов наполнялась фальшивыми «левыми» заявками. Менеджеры тратили время на разбор фейков, обработка реальных заказов замедлялась, нагрузка на отдел росла.
Нашли и закрыли источник заражения, удалили вредоносный код и защитили сайт от повторного внедрения.
Поток фейковых заявок прекратился. Менеджеры перестали тратить время на их разбор, а скорость обработки и оформления реальных заказов вернулась к норме.
Мы занимаемся вебом с 2019 года. И постоянно видим одно и то же: заказчик хочет сделать сайт один раз и забыть про него — но так это не работает. Сайт без присмотра медленно превращается в риск.
Чаще всего бизнес узнаёт о взломе не от себя, а от своих клиентов — уже потеряв деньги или данные. Поэтому мы и занялись поддержкой и безопасностью: чтобы было кому следить за сайтом, пока вы занимаетесь делом.
Как мы закрываем эти «открытые двери»:
Почему риск реален именно сейчас, как устроены массовые взломы и цепочка «взлом → утечка → штраф». С источниками — всё можно проверить.
Самопроверка по обновлениям, доступам, бэкапам и защите. Считаете «нет» — получаете свою зону риска.
Что проверят при жалобе или проверке: уведомление РКН, согласия, формы, хранение данных.
Пошаговый план, когда думать уже некогда: остановить ущерб, оценить утечку, вылечить.
Сколько стоит каждое нарушение — с диапазонами и ссылками на источники.
Поэтому это и набор, а не «купите у нас». Вот инструменты — проверьте себя. Что-то почините за вечер своими руками. А если дыр окажется больше, чем времени, — будет с чем прийти.
За 2–3 дня проверим сайт по обоим чек-листам, покажем уязвимости и риски по 152-ФЗ и дадим план устранения с оценкой. Дальше — почините сами или передадите нам на поддержку.
Работаем с веб-проектами с 2019 года. Поддержка после запуска, отчётность на всех этапах, работа под NDA.
«Команда проявила высокий уровень профессионализма, ответственности и оперативности. Результаты оказались выше наших ожиданий».