تهدیدات اصلی امنیت سایبری برای فصل تعطیلات 2025

بسیاری از آسیب‌پذیری‌های جدی

به گفته‌ی بهومیت مالی و امیر لاخانی، کارشناسان امنیت سایبری فورتی‌نت، فصل تعطیلات معمولاً شاهد افزایش قابل پیش‌بینی فعالیت‌های حملات آنلاین است، اما در سال ۲۰۲۵، حجم زیرساخت‌های مخرب تازه ایجاد شده، نفوذ به حساب‌ها و سوءاستفاده‌های هدفمند از سیستم‌های تجارت الکترونیک به طور قابل توجهی بیشتر خواهد بود.

مهاجمان ماه‌ها پیش آماده‌سازی خود را آغاز کردند و از ابزارها و سرویس‌های صنعتی بهره بردند که به آنها اجازه می‌داد حملات خود را در پلتفرم‌ها، مناطق جغرافیایی و سبدهای فروشندگان مختلف گسترش دهند.

مرکز تحقیقات تهدیدات فورتی‌گارد (FortiGuard Threat Research) داده‌های سه ماه گذشته را تجزیه و تحلیل کرد تا مهم‌ترین الگوهای شکل‌دهنده سطح حمله در طول فصل تعطیلات ۲۰۲۵ را شناسایی کند. یافته‌های فورتی‌گارد یک روند واضح را نشان می‌دهد: مهاجمان سریع‌تر حرکت می‌کنند، بیشتر خودکارسازی می‌کنند و از افزایش فعالیت‌های فصلی نهایت استفاده را می‌برند.

یکی از بارزترین نشانه‌های فعالیت مهاجمان، ثبت دامنه‌های جدید است. فورتی‌گارد بیش از ۱۸۰۰۰ دامنه با تم تعطیلات را که در سه ماه گذشته ثبت شده‌اند و به عباراتی مانند «کریسمس»، «جمعه سیاه» و «فروش فوری» اشاره دارند، شناسایی کرده است. حداقل ۷۵۰ مورد از این دامنه‌ها مخرب بودنشان تأیید شده است. این نشان می‌دهد که بسیاری از دامنه‌ها هنوز بی‌خطر تلقی می‌شوند. و این می‌تواند یک خطر بالقوه باشد.

همزمان، فورتی‌گارد همچنین به افزایش دامنه‌هایی که از برندهای بزرگ خرده‌فروشی تقلید می‌کنند، اشاره کرد. مهاجمان بیش از ۱۹۰۰۰ دامنه با موضوع تجارت الکترونیک ثبت کردند که ۲۹۰۰ مورد از آنها مخرب بودند. بسیاری از دامنه‌های جدید، نام‌های دامنه آشنا را تقلید می‌کنند و اغلب شامل تغییرات جزئی هستند که به راحتی توسط خریدارانی که با سرعت بالا در وب گشت و گذار می‌کنند، نادیده گرفته می‌شوند.

این گزارش همچنین افزایش قابل توجهی در دسترسی و استفاده از لاگ‌های دزدیده شده را نشان می‌دهد. در طول سه ماه گذشته، بیش از ۱.۵۷ میلیون حساب کاربری مرتبط با سایت‌های بزرگ تجارت الکترونیک از طریق لاگ‌های دزدیده شده جمع‌آوری شده در بازارهای زیرزمینی در دسترس قرار گرفته‌اند.

اطلاعات حساب‌های کاربری به سرقت رفته شامل رمزهای عبور، کوکی‌ها، توکن‌های جلسه، داده‌های تکمیل خودکار و اثر انگشت‌های سیستم ذخیره شده در مرورگرها است. در طول تعطیلات، کاربران از طریق دستگاه‌های مختلف وارد چندین حساب کاربری می‌شوند و این اطلاعات را به طور ویژه‌ای ارزشمند می‌کند.

این گزارش همچنین به «فروش‌های تعطیلات» مداوم روی مجموعه داده‌های کارت و CVV اشاره می‌کند. عاملان تهدید از تبلیغات به سبک «جمعه سیاه» برای فروش داده‌های مالی سرقت شده با قیمت‌های تخفیف‌دار استفاده می‌کنند و به افزایش کلاهبرداری دامن می‌زنند.

مهاجمان به طور فعال از آسیب‌پذیری‌های موجود در Adobe/Magento، Oracle E-Business Suite، WooCommerce، Bagisto و سایر پلتفرم‌های محبوب تجارت الکترونیک سوءاستفاده می‌کنند. سه آسیب‌پذیری برجسته عبارتند از:

CVE-2025-54236 (ادوبی/مجنتو)؛ CVE-2025-61882 (اوراکل EBS)؛ CVE-2025-47569 (افزونه کارت هدیه ووکامرس وردپرس).

در پلتفرم‌های مختلف، آسیب‌پذیری‌های موجود در افزونه‌ها، قالب‌ها و اعتبارسنجی API به هکرها اجازه می‌دهد تا اطلاعات پرداخت را سرقت کنند، از XSS سوءاستفاده کنند، امتیازات را افزایش دهند و فایل‌های غیرمجاز را آپلود کنند.

حملات تزریق جاوا اسکریپت به سبک Magecart همچنان یکی از پایدارترین و مخرب‌ترین تهدیدات هستند و به مهاجمان اجازه می‌دهند اطلاعات پرداخت را مستقیماً از صفحات پرداخت سرقت کنند.

کسب‌وکارها و کاربران چه اقداماتی باید انجام دهند؟

یافته‌ها یک الگوی واضح را نشان می‌دهند: مهاجمان با سرعت، اتوماسیون و سازماندهی تجاری بیشتری فعالیت می‌کنند. افزایش فعالیت سایبری که معمولاً در فصل تعطیلات مشاهده می‌شود، اکنون با اکوسیستم‌های نقض داده‌های بزرگ، ابزارهای گسترده هوش مصنوعی و آسیب‌پذیری‌های گسترده در زیرساخت‌های تجارت الکترونیک ترکیب شده است.

برای مدیران ارشد امنیت اطلاعات، تیم‌های ضد کلاهبرداری و رهبران تجارت الکترونیک، این یک چالش موقت و محدود به فصل تعطیلات نیست. بلکه نشان دهنده روندهای گسترده‌تری در ابزارهای حمله و کسب درآمد است که تا سال 2026 ادامه خواهد یافت.

با توجه به این واقعیت، سازمان‌ها باید تمام پلتفرم‌های فناوری در تجارت الکترونیک، افزونه‌ها، قالب‌ها و ادغام‌های شخص ثالث را به‌طور کامل به‌روزرسانی کنند؛ و هرگونه محتوای استفاده‌نشده را حذف کنند.

رمزگذاری HTTPS را در همه جا اعمال کنید و کوکی‌های جلسات، صفحات مدیریت و جریان‌های پرداخت را ایمن کنید. احراز هویت چند عاملی (MFA) را برای حساب‌های مدیریت و حساب‌های پرخطر الزامی کنید و یک سیاست رمز عبور قوی اعمال کنید.

از ابزارهای مدیریت ربات، محدود کردن سرعت و تشخیص ناهنجاری برای به حداقل رساندن سوءاستفاده از ورود به سیستم استفاده کنید.

دامنه‌های جعلی یا مشابه که هویت برند شما را جعل می‌کنند، زیر نظر داشته باشید و به سرعت نسبت به حذف آنها اقدام کنید.

تغییرات اسکریپت غیرمجاز را اسکن کنید و کنترل‌هایی را برای شناسایی کلاهبرداری یا اسکیمرها در صفحات پرداخت پیاده‌سازی کنید.

ممیزی‌های لاگ را متمرکز کنید تا اقدامات مشکوک مدیریتی، ربودن نشست یا دسترسی غیرمعمول به پایگاه داده را رصد کنید. اطمینان حاصل کنید که تیم‌های کلاهبرداری، امنیت و پشتیبانی مشتری شما در طول فصل تعطیلات از یک نقشه راه مشترک برای تشدید حوادث امنیت سایبری پیروی می‌کنند.

کاربران باید قبل از وارد کردن اطلاعات ورود یا پرداخت، آدرس وب‌سایت‌ها را دوباره بررسی کنند. از یک کارت اعتباری یا پردازنده پرداخت معتبر که محافظت در برابر کلاهبرداری ارائه می‌دهد، استفاده کنند. احراز هویت چند عاملی (MFA) را در خرید، ایمیل و حساب‌های بانکی فعال کنند. هنگام خرید یا مدیریت حساب‌های مالی از Wi-Fi عمومی استفاده نکنند یا از VPN استفاده کنند.

مراقب پیام‌های ناخواسته و تبلیغات غیرواقعی، به خصوص آنهایی که مربوط به ارسال یا تخفیف هستند، باشید.

راهکارهای امنیتی فورتی‌نت اکنون چندین لایه محافظتی در برابر تکنیک‌ها، زیرساخت‌ها و فعالیت‌های بدافزاری ذکر شده در این گزارش ارائه می‌دهند. فورتی‌گیت، فورتی‌میل، فورتی‌کلاینت و فورتی‌ای‌دی‌آر همگی از سرویس آنتی‌ویروس فورتی‌گارد پشتیبانی می‌کنند که فایل‌های مخرب، پی‌لودها و خانواده‌های بدافزار سرقت لاگ مورد استفاده در چندین کمپین در این فصل تعطیلات را شناسایی و مسدود می‌کند. مشتریانی که نسخه‌های به‌روز شده‌ی محافظت فورتی‌گارد را اجرا می‌کنند، در کل شبکه، نقاط پایانی و ایمیل خود محافظت خواهند شد.

فورتی‌میل نقش محوری در متوقف کردن تلاش‌های فیشینگ شامل تبلیغات جعلی، فروشگاه‌های کلاهبردار و کلاهبرداری‌های تحویل کالا ایفا می‌کند. فورتی‌میل URLهای مخرب، دامنه‌های فرستنده جعلی و فرم‌های جمع‌آوری اطلاعات کاربری را که معمولاً برای هدف قرار دادن خریداران تعطیلات و کارمندان فروشگاه‌ها استفاده می‌شوند، شناسایی و قرنطینه می‌کند.

علاوه بر این، خدمات آگاهی‌بخشی و آموزشی امنیتی فورتی‌نت، به همراه پلتفرم شبیه‌سازی فیشینگ فورتی‌فیش، به سازمان‌ها کمک می‌کند تا دفاع انسانی خود را تقویت کنند...

منبع: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895