De største truslene mot cybersikkerhet i høytiden 2025

Mange alvorlige sårbarheter

Høytidssesongen ser vanligvis en forutsigbar økning i nettangrepsaktivitet, men i 2025 vil volumet av nyopprettet ondsinnet infrastruktur, kontokompromitteringer og målrettet utnyttelse av e-handelssystemer være betydelig høyere, ifølge Fortinets cybersikkerhetseksperter Bhumit Mali og Aamir Lakhani.

Angripere begynte å forberede seg for måneder siden, og utnyttet industrialiserte verktøy og tjenester som tillot dem å skalere angrepene sine på tvers av flere plattformer, geografiske områder og leverandørporteføljer.

FortiGuard Threat Research analyserte data fra de siste tre månedene for å identifisere de viktigste mønstrene som formet angrepsflaten i løpet av høytiden i 2025. FortiGuards funn viser en klar trend: Angripere beveger seg raskere, automatiserer mer og utnytter økningen i sesongaktivitet fullt ut.

Et av de mest åpenbare tegnene på angriperaktivitet er nye domeneregistreringer. FortiGuard har identifisert mer enn 18 000 domener med høytidstema registrert de siste tre månedene som refererer til termer som «jul», «Black Friday» og «lynsalg». Minst 750 av disse har blitt bekreftet å være skadelige. Dette tyder på at mange domener fortsatt anses som godartede. Og det kan være en potensiell risiko.

Samtidig bemerket FortiGuard også en økning i domener som imiterer store detaljhandelsmerker. Angripere registrerte mer enn 19 000 domener med e-handel som tema, hvorav 2900 var ondsinnede. Mange av de nye domenene etterligner kjente domenenavn, og involverer ofte bare mindre endringer som lett overses av kunder som surfer på nettet i høye hastigheter.

Rapporten viser også en betydelig økning i tilgjengeligheten og bruken av stjålne logger. I løpet av de siste tre månedene har mer enn 1,57 millioner påloggingskontoer knyttet til store e-handelsnettsteder blitt tilgjengelige gjennom stjålne logger samlet inn på undergrunnsmarkeder.

Stjålet kontoinformasjon inneholder passord, informasjonskapsler, økttokener, autofylldata og systemfingeravtrykk lagret i nettlesere. I løpet av høytiden logger brukere seg på flere kontoer på flere enheter, noe som gjør denne informasjonen spesielt verdifull.

Rapporten bemerker også pågående «julesalg» på kort- og CVV-datasett. Trusselaktører bruker kampanjer i stil med «Black Friday» for å selge stjålne økonomiske data til rabatterte priser, noe som forsterker økningen i svindel.

Angripere utnytter aktivt sårbarheter i Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto og andre populære e-handelsplattformer. Tre fremtredende sårbarheter er:

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (WordPress WooCommerce-gavekort-plugin).

På tvers av flere plattformer tillater sårbarheter i plugins, maler og API-validering hackere å stjele betalingsinformasjon, utnytte XSS, eskalere rettigheter og laste opp uautoriserte filer.

Magecart-lignende JavaScript-injeksjonsangrep er fortsatt en av de mest vedvarende og skadelige truslene, og lar angripere stjele betalingsinformasjon direkte fra betalingssider.

Hvilke tiltak bør bedrifter og brukere iverksette?

Funnene viser et tydelig mønster: Angripere opererer med større hastighet, automatisering og kommersiell organisering. Økningen i cyberaktivitet som vanligvis sees i høytiden er nå kombinert med store økosystemer for datainnbrudd, utbredte AI-verktøy og utbredte sårbarheter i e-handelsinfrastruktur.

For IT-sjefer, antisvindelteam og ledere innen e-handel er ikke dette en midlertidig utfordring som er begrenset til høytiden. Den gjenspeiler bredere trender innen angrepsverktøy og inntektsgenerering som vil fortsette inn i 2026.

Gitt denne realiteten må organisasjoner oppdatere alle teknologiplattformer fullt ut på tvers av e-handel, plugins, temaer og tredjepartsintegrasjoner, og fjerne alt ubrukt innhold.

Håndhev HTTPS-kryptering overalt og sikre øktinformasjonskapsler, administratorsider og betalingsflyter. Krev flerfaktorautentisering (MFA) på administrator- og høyrisikokontoer, og håndhev en sterk passordpolicy.

Bruk verktøy for botadministrasjon, hastighetsbegrensning og avviksdeteksjon for å minimere misbruk av pålogging.

Overvåk for falske eller lignende domener som utgir seg for å være merkevaren din, og håndter fjerninger raskt.

Skann etter uautoriserte skriptendringer og implementer kontroller for å oppdage svindel eller skimmere på betalingssider.

Sentraliser loggrevisjoner for å overvåke mistenkelige administrative handlinger, øktkapring eller uvanlig databasetilgang. Sørg for at svindel-, sikkerhets- og kundesupportteamene dine følger en felles eskaleringsplan for cybersikkerhetshendelser gjennom hele høytiden.

Brukere bør dobbeltsjekke nettadresser før de oppgir innloggings- eller betalingsinformasjon. Bruk et pålitelig kredittkort eller en betalingsbehandler som tilbyr svindelbeskyttelse. Aktiver flerfaktorautentisering (MFA) for shopping, e-post og bankkontoer. Unngå å bruke offentlig Wi-Fi eller bruk et VPN når du foretar kjøp eller administrerer økonomiske kontoer.

Vær forsiktig med uoppfordrede meldinger og urealistiske kampanjer, spesielt de som er relatert til levering eller rabatter.

Fortinets sikkerhetsløsninger tilbyr nå flere lag med beskyttelse mot skadelig programvare, teknikker, infrastruktur og aktiviteter som er skissert i denne rapporten. FortiGate, FortiMail, FortiClient og FortiEDR støtter alle FortiGuard Antivirus Service, som oppdager og blokkerer skadelige filer, nyttelaster og loggstjelende skadevarefamilier som brukes i flere kampanjer denne høytiden. Kunder som kjører oppdaterte versjoner av FortiGuard-beskyttelse vil være beskyttet på tvers av hele nettverket, endepunktene og e-posten.

FortiMail spiller en sentral rolle i å stoppe phishing-forsøk som involverer falske kampanjer, svindelforretninger og leveringssvindel. FortiMail identifiserer og setter ondsinnede URL-er, forfalskede avsenderdomener og skjemaer for innsamling av legitimasjon som ofte brukes til å målrette julehandlere og ansatte i detaljhandelen, i karantene.

I tillegg hjelper Fortinets sikkerhetsbevissthets- og opplæringstjenester, sammen med FortiPhish-phishing-simuleringsplattformen, organisasjoner med å styrke sitt menneskelige forsvar...

Kilde: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895