פגיעויות חמורות רבות
עונת החגים בדרך כלל רואה עלייה צפויה בפעילות התקיפות המקוונות, אך בשנת 2025, היקף התשתיות הזדוניות החדשות שנוצרו, פגיעות בחשבונות וניצול ממוקד של מערכות מסחר אלקטרוני יהיה גבוה משמעותית, כך על פי מומחי אבטחת הסייבר של פורטינט, בהומיט מאלי ואמיר לחאני.
תוקפים החלו להתכונן לפני חודשים, תוך מינוף כלים ושירותים מתועשים שאפשרו להם להרחיב את ההתקפות שלהם על פני פלטפורמות, אזורים גיאוגרפיים ותיקי ספקים מרובים.
חברת FortiGuard Threat Research ניתחה נתונים משלושת החודשים האחרונים כדי לזהות את הדפוסים המשמעותיים ביותר המעצבים את משטח ההתקפה במהלך עונת החגים של 2025. ממצאי FortiGuard מגלים מגמה ברורה: תוקפים נעים מהר יותר, מבצעים אוטומציה רבה יותר ומנצלים באופן מלא את העלייה בפעילות העונתית.
אחד הסימנים הברורים ביותר לפעילות תוקפים הוא רישומי דומיינים חדשים. FortiGuard זיהתה יותר מ-18,000 דומיינים בנושא חג שנרשמו בשלושת החודשים האחרונים, המתייחסים למונחים כמו "חג המולד", "בלאק פריידי" ו"מבצע בזק". לפחות 750 מהם אושרו כזדוניים. ממצא זה מצביע על כך שדומיינים רבים עדיין נחשבים שפירים. וזה יכול להיות סיכון פוטנציאלי.
במקביל, FortiGuard ציינה גם עלייה בדומיינים המחקים מותגי קמעונאות גדולים. תוקפים רשמו יותר מ-19,000 דומיינים בנושא מסחר אלקטרוני, מתוכם 2,900 היו זדוניים. רבים מהדומיינים החדשים מחקים שמות דומיין מוכרים, ולעתים קרובות כוללים רק שינויים קלים שקונים שגולשים באינטרנט במהירויות גבוהות מתעלמים מהם בקלות.
הדו"ח מראה גם עלייה משמעותית בזמינות ובשימוש של יומני גישה גנובים. במהלך שלושת החודשים האחרונים, יותר מ-1.57 מיליון חשבונות גישה המקושרים לאתרי מסחר אלקטרוני גדולים הפכו לזמינים באמצעות יומני גישה גנובים שנאספו בשווקים תת-קרקעיים.
מידע גנוב על חשבונות מכיל סיסמאות, קובצי Cookie, אסימוני סשן, נתוני מילוי אוטומטי וטביעות אצבע של המערכת המאוחסנות בדפדפנים. במהלך עונת החגים, משתמשים מתחברים לחשבונות מרובים במספר מכשירים, מה שהופך מידע זה ליקר ערך במיוחד.
הדו"ח מציין גם "מבצעי חג" מתמשכים על מערכי נתוני כרטיסי אשראי ו-CVV. גורמי איום משתמשים במבצעים בסגנון "בלאק פריידי" כדי לקדם נתונים פיננסיים גנובים במחירים מוזלים, מה שמגביר את העלייה בהונאות.
תוקפים מנצלים באופן פעיל פגיעויות ב-Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto ופלטפורמות מסחר אלקטרוני פופולריות אחרות. שלוש פגיעויות בולטות הן:
CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (תוסף כרטיסי מתנה של וורדפרס ווקסמרס).
בפלטפורמות מרובות, פגיעויות בתוספים, תבניות ואימות API מאפשרות להאקרים לגנוב פרטי תשלום, לנצל XSS, להעלות הרשאות ולהעלות קבצים לא מורשים.
מתקפות הזרקת JavaScript בסגנון Magecart נותרות אחת האיומים העקשניים והמזיקים ביותר, ומאפשרות לתוקפים לגנוב פרטי תשלום ישירות מדפי התשלום.
אילו פעולות על עסקים ומשתמשים לנקוט?
הממצאים חושפים דפוס ברור: תוקפים פועלים במהירות רבה יותר, באוטומציה רבה יותר ובארגון מסחרי גבוה יותר. העלייה בפעילות הסייבר, הנראית בדרך כלל במהלך עונת החגים, משולבת כעת עם מערכות אקולוגיות גדולות של פרצות נתונים, כלי בינה מלאכותית נרחבים ופגיעויות נרחבות בתשתיות מסחר אלקטרוני.
עבור מנהלי מערכות מידע (CISO), צוותי מניעת הונאות ומנהיגי מסחר אלקטרוני, זה אינו אתגר זמני המוגבל לעונת החגים. הוא משקף מגמות רחבות יותר בכלי תקיפה ובמוניטיזציה שיימשכו גם בשנת 2026.
בהתחשב במציאות זו, ארגונים צריכים לעדכן באופן מלא את כל פלטפורמות הטכנולוגיה במסחר אלקטרוני, תוספים, ערכות נושא ואינטגרציות של צד שלישי; ולהסיר כל תוכן שאינו בשימוש.
אכיפת הצפנת HTTPS בכל מקום ואבטחת קובצי Cookie של סשן, דפי ניהול וזרימות תשלום. דרישה לאימות רב-גורמי (MFA) בחשבונות ניהול ובחשבונות בסיכון גבוה, ואכיפת מדיניות סיסמאות חזקה.
השתמש בכלים לניהול בוטים, הגבלת קצב וזיהוי אנומליות כדי למזער ניצול לרעה של התחברות.
עקוב אחר דומיינים הונאה או דומיינים דומים המתחזים למותג שלך וטפל במהירות בהסרות.
סרוק לאיתור שינויים לא מורשים בסקריפטים וליישם בקרות לגילוי הונאות או סקימרים בדפי התשלום.
מרכזו ביקורות יומנים כדי לנטר פעולות אדמיניסטרטיביות חשודות, חטיפת סשנים או גישה חריגה למסד נתונים. ודאו שצוותי ההונאה, האבטחה ותמיכת הלקוחות שלכם פועלים לפי מפת דרכים משותפת להסלמה של אירועי סייבר לאורך כל עונת החגים.
על המשתמשים לבדוק שוב את כתובות האתרים לפני הזנת פרטי התחברות או תשלום. השתמשו בכרטיס אשראי או במעבד תשלומים מהימן המציע הגנה מפני הונאות. הפעילו אימות רב-גורמי (MFA) בחשבונות קניות, דוא"ל ובנקאות. הימנעו משימוש ב-Wi-Fi ציבורי או משימוש ב-VPN בעת ביצוע רכישות או ניהול חשבונות פיננסיים.
היזהרו מהודעות לא רצויות וממבצעים לא מציאותיים, במיוחד כאלה הקשורים למשלוח או הנחות.
פתרונות האבטחה של Fortinet מספקים כעת שכבות הגנה מרובות מפני טכניקות, תשתיות ופעילויות של תוכנות זדוניות המתוארות בדוח זה. FortiGate, FortiMail, FortiClient ו-FortiEDR תומכים כולם בשירות האנטי-וירוס FortiGuard, אשר מזהה וחוסם קבצים זדוניים, מטענים ומשפחות של תוכנות זדוניות גונבות יומנים, המשמשים בקמפיינים מרובים בעונת החגים הזו. לקוחות המריצים גרסאות מעודכנות של הגנת FortiGuard יהיו מוגנים בכל הרשת, נקודות הקצה והדוא"ל שלהם.
ל-FortiMail תפקיד מרכזי בעצירת ניסיונות פישינג הכוללים מבצעים מזויפים, חנויות הונאה והונאות משלוחים. FortiMail מזהה ומכניס להסגר כתובות URL זדוניות, דומיינים מזויפים של שולחים וטפסי איסוף אישורים המשמשים בדרך כלל למיקוד בקונים בחגים ובעובדי קמעונאות.
בנוסף, שירותי המודעות וההדרכה לאבטחה של פורטינט, יחד עם פלטפורמת סימולציית הפישינג FortiPhish, מסייעים לארגונים לחזק את הגנות האנושיות שלהם...
מקור: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895
![[תמונה] קאט בה - אי גן עדן ירוק](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
תגובה (0)