Největší kybernetické hrozby pro sváteční období 2025

Mnoho závažných zranitelností

Během svátků obvykle dochází k předvídatelnému nárůstu online útoků, ale v roce 2025 bude objem nově vytvořené škodlivé infrastruktury, kompromitace účtů a cíleného zneužívání systémů elektronického obchodování výrazně vyšší, uvádějí experti na kybernetickou bezpečnost ze společnosti Fortinet Bhumit Mali a Aamir Lakhani.

Útočníci se začali připravovat již před měsíci a využívali industrializované nástroje a služby, které jim umožnily škálovat útoky napříč různými platformami, geografickými oblastmi a portfolii dodavatelů.

Společnost FortiGuard Threat Research analyzovala data z posledních tří měsíců, aby identifikovala nejvýznamnější vzorce formující povrch útoků během sváteční sezóny 2025. Zjištění společnosti FortiGuard odhalují jasný trend: Útočníci se pohybují rychleji, více automatizují a plně využívají nárůstu sezónní aktivity.

Jedním z nejzřetelnějších znaků aktivity útočníků jsou registrace nových domén. FortiGuard identifikoval v posledních třech měsících více než 18 000 domén s vánoční tematikou, které odkazují na výrazy jako „Vánoce“, „Černý pátek“ a „Bleskový výprodej“. Nejméně 750 z nich bylo potvrzeno jako škodlivé. To naznačuje, že mnoho domén je stále považováno za neškodné. A to by mohlo představovat potenciální riziko.

Zároveň FortiGuard zaznamenal nárůst domén napodobujících velké maloobchodní značky. Útočníci zaregistrovali více než 19 000 domén s tematikou elektronického obchodování, z nichž 2 900 bylo škodlivých. Mnoho nových domén napodobuje známá doménová jména a často obsahují pouze drobné změny, které nakupující surfující po webu vysokou rychlostí snadno přehlédnou.

Zpráva rovněž ukazuje výrazný nárůst dostupnosti a používání kradených protokolů. Během posledních tří měsíců bylo prostřednictvím kradených protokolů shromážděných na podzemních trzích zpřístupněno více než 1,57 milionu přihlašovacích účtů propojených s hlavními e-commerce stránkami.

Ukradené informace o účtech obsahují hesla, soubory cookie, tokeny relací, data automatického vyplňování a systémové otisky prstů uložené v prohlížečích. Během svátků se uživatelé přihlašují k více účtům na více zařízeních, což tyto informace činí obzvláště cennými.

Zpráva rovněž uvádí probíhající „prázdninové výprodeje“ datových sad karet a CVV. Útočníci využívají propagační akce ve stylu „Černého pátku“ k prodávání odcizených finančních údajů za zlevněné ceny, což přispívá k nárůstu podvodů.

Útočníci aktivně zneužívají zranitelnosti v produktech Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto a dalších populárních platformách elektronického obchodování. Mezi tři významné zranitelnosti patří:

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (Plugin dárkových karet pro WordPress a WooCommerce).

Napříč různými platformami umožňují zranitelnosti v pluginech, šablonách a ověřování API hackerům krást platební informace, zneužívat XSS, zvyšovat oprávnění a nahrávat neoprávněné soubory.

Útoky s JavaScriptovou injekcí ve stylu Magecart zůstávají jednou z nejtrvalejších a nejškodlivějších hrozeb a umožňují útočníkům krást platební informace přímo ze stránek pokladny.

Jaké kroky by měly podniknout firmy a uživatelé?

Zjištění odhalují jasný vzorec: Útočníci operují s větší rychlostí, automatizací a komerční organizací. Nárůst kybernetické aktivity, který je typický pro sváteční období, je nyní kombinován s rozsáhlými ekosystémy úniků dat, rozšířenými nástroji umělé inteligence a rozšířenými zranitelnostmi v infrastruktuře elektronického obchodování.

Pro CISO, týmy pro boj proti podvodům a vedoucí pracovníky v oblasti elektronického obchodování se nejedná o dočasnou výzvu omezenou na sváteční období. Odráží širší trendy v oblasti útočných nástrojů a monetizace, které budou pokračovat i v roce 2026.

Vzhledem k této realitě musí organizace plně aktualizovat všechny technologické platformy v oblasti elektronického obchodování, pluginy, šablony a integrace třetích stran a odstranit veškerý nepoužívaný obsah.

Vynucujte šifrování HTTPS všude a zabezpečte soubory cookie relace, stránky administrátora a platební toky. Vyžadujte vícefaktorové ověřování (MFA) u účtů administrátora a vysoce rizikových účtů a vynucujte zásady silných hesel.

Používejte nástroje pro správu botů, omezení rychlosti a detekci anomálií, abyste minimalizovali zneužívání přihlašování.

Sledujte podvodné nebo podobné domény, které se vydávají za vaši značku, a neprodleně řešte jejich odstranění.

Prohledávejte skripty, zda se nezměnily neoprávněné úpravy, a implementujte kontrolní mechanismy pro detekci podvodů nebo skimmerů na stránkách pokladny.

Centralizujte audity protokolů pro sledování podezřelých administrativních akcí, únosů relací nebo neobvyklého přístupu k databázi. Zajistěte, aby vaše týmy pro boj s podvody, bezpečnost a zákaznickou podporu dodržovaly během svátků společný plán eskalace kybernetických bezpečnostních incidentů.

Uživatelé by si měli před zadáním přihlašovacích údajů nebo platebních údajů dvakrát zkontrolovat webové adresy. Používejte důvěryhodného poskytovatele kreditních karet nebo platebních služeb, který nabízí ochranu proti podvodům. Povolte vícefaktorové ověřování (MFA) u nákupních, e-mailových a bankovních účtů. Při nákupech nebo správě finančních účtů se vyhněte používání veřejných Wi-Fi sítí nebo používejte VPN.

Dávejte si pozor na nevyžádané zprávy a nerealistické propagační akce, zejména ty, které se týkají doručení nebo slev.

Bezpečnostní řešení Fortinet nyní poskytují více vrstev ochrany proti malwarovým technikám, infrastruktuře a aktivitám popsaným v této zprávě. FortiGate, FortiMail, FortiClient a FortiEDR podporují antivirovou službu FortiGuard, která detekuje a blokuje škodlivé soubory, datové části a rodiny malwaru kradoucího protokoly, které se používají v několika kampaních během této sváteční sezóny. Zákazníci s aktualizovanými verzemi ochrany FortiGuard budou chráněni v celé své síti, koncových bodech a e-mailu.

FortiMail hraje klíčovou roli v zastavení phishingových útoků zahrnujících falešné propagační akce, podvodné obchody a podvodné doručování. FortiMail identifikuje a umisťuje do karantény škodlivé URL adresy, falešné domény odesílatelů a formuláře pro shromažďování přihlašovacích údajů, které se běžně používají k cílení na vánoční nakupující a zaměstnance v maloobchodě.

Kromě toho služby Fortinet Security Awareness and Training Services spolu s platformou pro simulaci phishingu FortiPhish pomáhají organizacím posilovat jejich lidskou obranu...

Zdroj: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895