Multe vulnerabilități grave
Sezonul sărbătorilor înregistrează de obicei o creștere previzibilă a activității atacurilor online, dar în 2025, volumul infrastructurii malițioase nou create, compromiterea conturilor și exploatarea țintită a sistemelor de comerț electronic va fi semnificativ mai mare, potrivit experților în securitate cibernetică de la Fortinet, Bhumit Mali și Aamir Lakhani.
Atacatorii au început să se pregătească în urmă cu luni, utilizând instrumente și servicii industrializate care le-au permis să își scaleze atacurile pe mai multe platforme, zone geografice și portofolii de furnizori.
FortiGuard Threat Research a analizat date din ultimele trei luni pentru a identifica cele mai semnificative tipare care modelează suprafața de atac în timpul sezonului de sărbători din 2025. Constatările FortiGuard dezvăluie o tendință clară: atacatorii se mișcă mai rapid, automatizează mai mult și profită din plin de creșterea activității sezoniere.
Unul dintre cele mai evidente semne ale activității atacatorilor sunt noile înregistrări de domenii. FortiGuard a identificat peste 18.000 de domenii cu tematică de sărbători înregistrate în ultimele trei luni, care fac referire la termeni precum „Crăciun”, „Vinerea Neagră” și „Vânzare Flash”. Cel puțin 750 dintre acestea au fost confirmate ca fiind rău intenționate. Acest lucru sugerează că multe domenii sunt încă considerate benigne. Și acesta ar putea fi un risc potențial.
În același timp, FortiGuard a observat și o creștere a numărului de domenii care imită mărci importante de retail. Atacatorii au înregistrat peste 19.000 de domenii cu tematică de comerț electronic, dintre care 2.900 erau rău intenționate. Multe dintre noile domenii imită nume de domenii familiare și implică adesea doar modificări minore, ușor de trecut cu vederea de către cumpărătorii care navighează pe web la viteze mari.
Raportul arată, de asemenea, o creștere semnificativă a disponibilității și utilizării buștenilor furați. În ultimele trei luni, peste 1,57 milioane de conturi de autentificare legate de site-uri importante de comerț electronic au fost puse la dispoziție prin intermediul buștenilor furați colectați pe piețele clandestine.
Informațiile furate despre cont conțin parole, cookie-uri, token-uri de sesiune, date de completare automată și amprente digitale de sistem stocate în browsere. În timpul sezonului sărbătorilor, utilizatorii se conectează la mai multe conturi pe mai multe dispozitive, ceea ce face ca aceste informații să fie deosebit de valoroase.
Raportul menționează, de asemenea, „vânzările de sărbători” în curs de desfășurare la seturile de date de carduri și CVV. Actorii amenințători folosesc promoții de tip „Black Friday” pentru a comercializa date financiare furate la prețuri reduse, alimentând creșterea fraudelor.
Atacatorii exploatează activ vulnerabilități din Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto și alte platforme populare de comerț electronic. Trei vulnerabilități importante sunt:
CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (Plugin card cadou WordPress WooCommerce).
Pe mai multe platforme, vulnerabilitățile din pluginuri, șabloane și validarea API permit hackerilor să fure informații de plată, să exploateze XSS, să escaladeze privilegii și să încarce fișiere neautorizate.
Atacurile de tip injecție JavaScript în stil Magecart rămân una dintre cele mai persistente și dăunătoare amenințări, permițând atacatorilor să fure informații de plată direct din paginile de finalizare a comenzii.
Ce măsuri ar trebui să ia companiile și utilizatorii?
Constatările dezvăluie un model clar: atacatorii operează cu o viteză, o automatizare și o organizare comercială mai mari. Creșterea activității cibernetice, observată de obicei în timpul sezonului sărbătorilor, este acum combinată cu ecosisteme ample de încălcări de date, instrumente de inteligență artificială răspândite și vulnerabilități răspândite în infrastructura comerțului electronic.
Pentru CISO-uri, echipele antifraudă și liderii din comerțul electronic, aceasta nu este o provocare temporară, limitată la sezonul sărbătorilor. Reflectă tendințe mai ample în ceea ce privește instrumentele de atac și monetizarea, care vor continua și în 2026.
Având în vedere această realitate, organizațiile trebuie să actualizeze complet toate platformele tehnologice din domeniul comerțului electronic, pluginurilor, temelor și integrărilor cu terți; și să elimine orice conținut neutilizat.
Aplicați criptarea HTTPS peste tot și securizați cookie-urile de sesiune, paginile de administrare și fluxurile de plată. Solicitați autentificarea multi-factor (MFA) pentru conturile de administrator și cele cu risc ridicat și aplicați o politică de parole puternică.
Folosește instrumente de gestionare a boților, limitare a ratei și detectare a anomaliilor pentru a minimiza abuzul de conectare.
Monitorizați domeniile frauduloase sau similare care uzurpă identitatea mărcii dvs. și gestionați prompt eliminările.
Scanați pentru modificări neautorizate ale scriptului și implementați controale pentru a detecta fraudele sau skimmerii pe paginile de finalizare a comenzii.
Centralizați auditurile jurnalelor pentru a monitoriza acțiuni administrative suspecte, deturnarea sesiunilor sau accesul neobișnuit la baza de date. Asigurați-vă că echipele dvs. de combatere a fraudei, de securitate și de asistență pentru clienți respectă o foaie de parcurs comună pentru escaladarea incidentelor de securitate cibernetică pe tot parcursul sezonului sărbătorilor.
Utilizatorii ar trebui să verifice de două ori adresele site-urilor web înainte de a introduce informațiile de conectare sau de plată. Folosiți un procesator de plăți sau de carduri de credit de încredere care oferă protecție împotriva fraudei. Activați autentificarea multi-factor (MFA) pentru cumpărături, e-mail și conturi bancare. Evitați utilizarea rețelelor Wi-Fi publice sau utilizați un VPN atunci când faceți achiziții sau gestionați conturi financiare.
Fiți precauți cu mesajele nesolicitate și cu promoțiile nerealiste, în special cele legate de livrare sau reduceri.
Soluțiile de securitate Fortinet oferă acum mai multe niveluri de protecție împotriva tehnicilor, infrastructurii și activităților malware descrise în acest raport. FortiGate, FortiMail, FortiClient și FortiEDR acceptă serviciul antivirus FortiGuard, care detectează și blochează fișierele rău intenționate, sarcinile utile și familiile de malware care fură log-uri, utilizate în mai multe campanii în acest sezon de sărbători. Clienții care rulează versiuni actualizate ale protecției FortiGuard vor fi protejați în întreaga lor rețea, endpoint-uri și e-mail.
FortiMail joacă un rol central în stoparea tentativelor de phishing care implică promoții false, magazine frauduloase și escrocherii cu livrare. FortiMail identifică și pune în carantină adresele URL malițioase, domeniile de expeditori falsificate și formularele de colectare a acreditărilor utilizate în mod obișnuit pentru a viza cumpărătorii de sărbători și angajații din retail.
În plus, Serviciile de Conștientizare și Instruire în Securitate ale Fortinet, împreună cu platforma de simulare a phishing-ului FortiPhish, ajută organizațiile să își consolideze apărarea umană...
Sursă: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895
![[Foto] Cat Ba - Paradisul verde al unei insule](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Comentariu (0)