A 2025-ös ünnepi szezon legfontosabb kiberbiztonsági fenyegetései

Sok súlyos sebezhetőség

Az ünnepi szezonban jellemzően előre láthatóan megnő az online támadási aktivitás, de 2025-ben az újonnan létrehozott rosszindulatú infrastruktúrák, a fiókfeltörések és az e-kereskedelmi rendszerek célzott kihasználásának mennyisége jelentősen magasabb lesz a Fortinet kiberbiztonsági szakértői, Bhumit Mali és Aamir Lakhani szerint.

A támadók hónapokkal ezelőtt elkezdték a felkészülést, olyan iparosított eszközöket és szolgáltatásokat kihasználva, amelyek lehetővé tették számukra, hogy támadásaikat több platformon, földrajzi területen és szállítói portfólión keresztül skálázzák.

A FortiGuard Threat Research az elmúlt három hónap adatait elemezte, hogy azonosítsa a 2025-ös ünnepi szezonban a támadási felületet alakító legjelentősebb mintákat. A FortiGuard eredményei egyértelmű trendet mutatnak: a támadók gyorsabban mozognak, többet automatizálnak, és teljes mértékben kihasználják a szezonális aktivitás növekedését.

A támadói tevékenység egyik legnyilvánvalóbb jele az új domainregisztrációk. A FortiGuard több mint 18 000 ünnepi témájú domaint azonosított az elmúlt három hónapban, amelyek olyan kifejezésekre utalnak, mint a „Karácsony”, a „Fekete Péntek” és a „Villámkiárusítás”. Ezek közül legalább 750-ről bebizonyosodott, hogy rosszindulatú. Ez arra utal, hogy sok domaint még mindig ártalmatlannak tekintenek. Ez pedig potenciális kockázatot jelenthet.

Ugyanakkor a FortiGuard a nagyobb kiskereskedelmi márkákat utánzó domainek számának növekedését is megfigyelte. A támadók több mint 19 000 e-kereskedelem témájú domaint regisztráltak, amelyek közül 2900 rosszindulatú volt. Az új domainek közül sok ismerős domainneveket utánoz, és gyakran csak apró változtatásokat tartalmaz, amelyeket a nagy sebességgel internetező vásárlók könnyen figyelmen kívül hagynak.

A jelentés a lopott naplók elérhetőségének és felhasználásának jelentős növekedését is mutatja. Az elmúlt három hónapban több mint 1,57 millió, nagyobb e-kereskedelmi oldalakhoz kapcsolódó bejelentkezési fiók vált elérhetővé illegális piacokon gyűjtött lopott naplókon keresztül.

Az ellopott fiókadatok jelszavakat, sütiket, munkamenet-tokeneket, automatikus kitöltési adatokat és a böngészőkben tárolt rendszer-ujjlenyomatokat tartalmaznak. Az ünnepi időszakban a felhasználók több fiókba is bejelentkeznek több eszközön, így ezek az információk különösen értékesek.

A jelentés megjegyzi a kártya- és CVV-adatállományokra vonatkozó folyamatos „ünnepi leárazásokat” is. A kiberbűnözők „Black Friday” stílusú promóciókat alkalmaznak, hogy ellopott pénzügyi adatokat kedvezményes áron értékesítsenek, ami tovább fokozza a csalások számát.

A támadók aktívan kihasználják az Adobe/Magento, az Oracle E-Business Suite, a WooCommerce, a Bagisto és más népszerű e-kereskedelmi platformok sebezhetőségeit. Három kiemelkedő sebezhetőség a következő:

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (WordPress WooCommerce ajándékkártya bővítmény).

Több platformon is előfordulnak olyan sebezhetőségek, mint a bővítmények, sablonok és API-validáció, amelyek lehetővé teszik a hackerek számára, hogy ellopják a fizetési információkat, kihasználják az XSS titkait, kiterjesztsék a jogosultságokat és jogosulatlan fájlokat töltsenek fel.

A Magecart-stílusú JavaScript injekciós támadások továbbra is az egyik legkitartóbb és legkárosabb fenyegetés, amely lehetővé teszi a támadók számára, hogy fizetési információkat lopjanak közvetlenül a fizetési oldalakról.

Milyen lépéseket kell tenniük a vállalkozásoknak és a felhasználóknak?

Az eredmények egyértelmű mintázatot tárnak fel: a támadók nagyobb sebességgel, automatizáltabban és kereskedelmi szervezettebben működnek. Az ünnepi szezonban jellemzően tapasztalható kibertevékenység növekedése mostanra hatalmas adatvédelmi incidens ökoszisztémákkal, széles körben elterjedt mesterséges intelligenciaeszközökkel és az e-kereskedelmi infrastruktúra széles körű sebezhetőségeivel párosul.

Az informatikai biztonsági vezetők, a csalás elleni csapatok és az e-kereskedelmi vezetők számára ez nem egy átmeneti, az ünnepi szezonra korlátozódó kihívás. Tükrözi a támadási eszközök és a bevételszerzés szélesebb körű trendjeit, amelyek 2026-ban is folytatódni fognak.

Ezt a valóságot figyelembe véve a szervezeteknek teljes mértékben frissíteniük kell az összes technológiai platformjukat az e-kereskedelem, a bővítmények, a témák és a harmadik féltől származó integrációk terén; és el kell távolítaniuk a nem használt tartalmakat.

Mindenhol érvényesítse a HTTPS titkosítást, és biztosítsa a munkamenet-sütiket, az adminisztrációs oldalakat és a fizetési folyamatokat. Követeljen meg többtényezős hitelesítést (MFA) az adminisztrátori és a magas kockázatú fiókokon, és kényszerítsen ki erős jelszószabályzatot.

Használjon botkezelési, sebességkorlátozó és anomáliaészlelő eszközöket a bejelentkezéssel való visszaélések minimalizálása érdekében.

Figyelje a csalárd vagy hasonló, a márkáját utánzó domaineket, és haladéktalanul kezelje az eltávolított domaineket.

Jogosulatlan szkriptmódosítások ellenőrzése és ellenőrzések bevezetése a fizetési oldalakon található csalások vagy skimmerek észlelésére.

Központosítsa a naplóellenőrzéseket a gyanús adminisztratív műveletek, a munkamenet-eltérítések vagy a szokatlan adatbázis-hozzáférések figyelésére. Gondoskodjon arról, hogy csalásmegelőzési, biztonsági és ügyfélszolgálati csapatai közös kiberbiztonsági incidens-eszkalációs ütemtervet kövessenek az ünnepi szezonban.

A felhasználóknak kétszeresen ellenőrizniük kell a weboldalak címét, mielőtt megadnák a bejelentkezési vagy fizetési adataikat. Használjanak megbízható hitelkártya-szolgáltatót vagy fizetésfeldolgozót, amely csalás elleni védelmet kínál. Engedélyezzék a többtényezős hitelesítést (MFA) vásárláskor, e-mailben és bankszámlákon. Kerüljék a nyilvános Wi-Fi használatát, vagy használjanak VPN-t vásárláskor vagy pénzügyi számlák kezelésekor.

Legyen óvatos a kéretlen üzenetekkel és a valótlan promóciókkal, különösen azokkal, amelyek a szállítással vagy a kedvezményekkel kapcsolatosak.

A Fortinet biztonsági megoldásai mostantól többrétegű védelmet nyújtanak a jelentésben ismertetett rosszindulatú technikák, infrastruktúra és tevékenységek ellen. A FortiGate, a FortiMail, a FortiClient és a FortiEDR mind támogatja a FortiGuard Antivirus szolgáltatást, amely felismeri és blokkolja a rosszindulatú fájlokat, hasznos adatokat és a naplókat ellopó rosszindulatú programcsaládokat, amelyeket ebben az ünnepi szezonban több kampányban is használnak. A FortiGuard védelem frissített verzióit futtató ügyfelek teljes hálózatukban, végpontjaikban és e-mailjeikben is védelemben részesülnek.

A FortiMail központi szerepet játszik a hamis promóciókat, csalárd üzleteket és kézbesítési csalásokat magában foglaló adathalász kísérletek megállításában. A FortiMail azonosítja és karanténba helyezi a rosszindulatú URL-eket, a hamis feladói domaineket és a hitelesítő adatok gyűjtésére szolgáló űrlapokat, amelyeket gyakran használnak az ünnepi vásárlók és a kiskereskedelmi alkalmazottak megcélzására.

Ezenkívül a Fortinet biztonsági tudatossági és képzési szolgáltatásai, valamint a FortiPhish adathalászati ​​szimulációs platformja segítik a szervezeteket emberi védelmük megerősítésében...

Forrás: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895