De grootste cyberbeveiligingsdreigingen voor de feestdagen van 2025

Veel ernstige kwetsbaarheden

Volgens cybersecurity-experts Bhumit Mali en Aamir Lakhani van Fortinet zien we in de feestdagen doorgaans een voorspelbare piek in online-aanvallen, maar in 2025 zal het volume aan nieuw gecreëerde kwaadaardige infrastructuur, gehackte accounts en gerichte exploitatie van e-commercesystemen aanzienlijk hoger liggen.

Aanvallers begonnen maanden geleden al met de voorbereidingen en maakten gebruik van industriële tools en services waarmee ze hun aanvallen konden opschalen naar meerdere platforms, regio's en leveranciersportfolio's.

FortiGuard Threat Research analyseerde gegevens van de afgelopen drie maanden om de belangrijkste patronen te identificeren die het aanvalsoppervlak tijdens de feestdagen van 2025 bepalen. De bevindingen van FortiGuard laten een duidelijke trend zien: aanvallers gaan sneller, automatiseren meer en profiteren optimaal van de toename van seizoensgebonden activiteit.

Een van de meest voor de hand liggende tekenen van aanvallersactiviteit zijn nieuwe domeinregistraties. FortiGuard heeft de afgelopen drie maanden meer dan 18.000 domeinen met een feestdagenthema geïdentificeerd die verwijzen naar termen als "Kerstmis", "Black Friday" en "Flash Sale". Minstens 750 hiervan zijn als kwaadaardig bevestigd. Dit suggereert dat veel domeinen nog steeds als onschuldig worden beschouwd. En dat zou een potentieel risico kunnen vormen.

Tegelijkertijd constateerde FortiGuard ook een toename van domeinen die grote retailmerken imiteerden. Aanvallers registreerden meer dan 19.000 domeinen met een e-commercethema, waarvan er 2.900 kwaadaardig waren. Veel van de nieuwe domeinen imiteren bekende domeinnamen en bevatten vaak slechts kleine wijzigingen die gemakkelijk over het hoofd worden gezien door shoppers die met hoge snelheid surfen.

Het rapport toont ook een aanzienlijke toename in de beschikbaarheid en het gebruik van gestolen logs. In de afgelopen drie maanden zijn meer dan 1,57 miljoen login-accounts gekoppeld aan grote e-commercesites beschikbaar gekomen via gestolen logs die op ondergrondse markten zijn verzameld.

Gestolen accountgegevens bevatten wachtwoorden, cookies, sessietokens, gegevens voor automatisch aanvullen en systeemvingerafdrukken die in browsers zijn opgeslagen. Tijdens de feestdagen loggen gebruikers in op meerdere accounts op meerdere apparaten, waardoor deze informatie extra waardevol is.

Het rapport vermeldt ook aanhoudende "vakantieaanbiedingen" voor kaart- en CVV-datasets. Criminelen gebruiken "Black Friday"-achtige acties om gestolen financiële gegevens tegen gereduceerde prijzen te verkopen, wat de toename van fraude aanwakkert.

Aanvallers maken actief misbruik van kwetsbaarheden in Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto en andere populaire e-commerceplatforms. Drie opvallende kwetsbaarheden zijn:

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (WordPress WooCommerce-cadeaubonplug-in).

Op meerdere platforms zorgen kwetsbaarheden in plug-ins, sjablonen en API-validatie ervoor dat hackers betalingsgegevens kunnen stelen, XSS kunnen misbruiken, privileges kunnen verhogen en ongeautoriseerde bestanden kunnen uploaden.

JavaScript-injectieaanvallen in Magecart-stijl zijn nog steeds een van de meest hardnekkige en schadelijke bedreigingen. Hiermee kunnen aanvallers betalingsgegevens rechtstreeks van betaalpagina's stelen.

Welke acties moeten bedrijven en gebruikers ondernemen?

De bevindingen laten een duidelijk patroon zien: aanvallers opereren sneller, geautomatiseerder en commerciëler. De toename van cyberactiviteit die doorgaans tijdens de feestdagen wordt gezien, wordt nu gecombineerd met grote ecosystemen met datalekken, wijdverspreide AI-tools en wijdverspreide kwetsbaarheden in de e-commerce-infrastructuur.

Voor CISO's, fraudebestrijdingsteams en e-commercemanagers is dit geen tijdelijke uitdaging die beperkt blijft tot de feestdagen. Het weerspiegelt bredere trends in aanvalstools en monetisatie die zich tot in 2026 zullen voortzetten.

Gezien deze realiteit moeten organisaties alle technologieplatforms volledig updaten op het gebied van e-commerce, plug-ins, thema's en integraties van derden. Bovendien moeten ze alle ongebruikte content verwijderen.

Zorg overal voor HTTPS-encryptie en beveilig sessiecookies, beheerpagina's en betalingsstromen. Vereist multi-factorauthenticatie (MFA) voor beheerders- en risicovolle accounts en hanteer een sterk wachtwoordbeleid.

Gebruik hulpmiddelen voor botbeheer, snelheidsbeperking en detectie van anomalieën om misbruik van inloggegevens te minimaliseren.

Wees alert op frauduleuze of vergelijkbare domeinen die uw merk imiteren en verwijder deze zo snel mogelijk.

Scan op ongeautoriseerde scriptwijzigingen en implementeer controles om fraude of skimmers op afrekenpagina's te detecteren.

Centraliseer logcontroles om te controleren op verdachte administratieve handelingen, sessiekaping of ongebruikelijke databasetoegang. Zorg ervoor dat uw fraude-, beveiligings- en klantenserviceteams gedurende de feestdagen een gemeenschappelijke escalatieroutekaart voor cyberbeveiligingsincidenten volgen.

Gebruikers moeten websiteadressen dubbel controleren voordat ze hun inlog- of betalingsgegevens invoeren. Gebruik een vertrouwde creditcardmaatschappij of betalingsverwerker die fraudebescherming biedt. Schakel multifactorauthenticatie (MFA) in voor winkel-, e-mail- en bankrekeningen. Vermijd het gebruik van openbare wifi of gebruik een VPN bij het doen van aankopen of het beheren van financiële rekeningen.

Wees op uw hoede voor ongevraagde berichten en onrealistische promoties, vooral als het gaat om bezorging of kortingen.

De beveiligingsoplossingen van Fortinet bieden nu meerdere beschermingslagen tegen de malwaretechnieken, infrastructuur en activiteiten die in dit rapport worden beschreven. FortiGate, FortiMail, FortiClient en FortiEDR ondersteunen allemaal de FortiGuard Antivirus Service, die schadelijke bestanden, payloads en log-stealing malwarefamilies detecteert en blokkeert die tijdens de feestdagen in meerdere campagnes zijn gebruikt. Klanten die bijgewerkte versies van FortiGuard-beveiliging gebruiken, zijn beschermd over hun gehele netwerk, eindpunten en e-mail.

FortiMail speelt een centrale rol in het stoppen van phishingpogingen met neppromoties, frauduleuze winkels en bezorgfraude. FortiMail identificeert en plaatst schadelijke URL's, vervalste afzenderdomeinen en formulieren voor het verzamelen van inloggegevens die vaak worden gebruikt om feestdagkopers en winkelmedewerkers te targeten.

Daarnaast helpen de Security Awareness and Training Services van Fortinet, samen met het FortiPhish phishingsimulatieplatform, organisaties hun menselijke verdediging te versterken...

Bron: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895