Главные угрозы кибербезопасности в праздничный сезон 2025 года

Множество серьезных уязвимостей

По словам экспертов по кибербезопасности Fortinet Бхумита Мали и Аамира Лакхани, в 2025 году объем вновь созданной вредоносной инфраструктуры, взломов учетных записей и целенаправленной эксплуатации систем электронной коммерции будет значительно выше.

Злоумышленники начали подготовку еще несколько месяцев назад, используя промышленные инструменты и сервисы, которые позволяли им масштабировать свои атаки на несколько платформ, в разных регионах и с разными портфелями поставщиков.

Компания FortiGuard Threat Research проанализировала данные за последние три месяца, чтобы выявить наиболее значимые закономерности, определяющие направление атак в праздничный сезон 2025 года. Результаты FortiGuard демонстрируют чёткую тенденцию: злоумышленники действуют быстрее, всё больше автоматизируют свои действия и в полной мере используют возросшую сезонную активность.

Одним из наиболее очевидных признаков активности злоумышленников является регистрация новых доменов. FortiGuard выявила более 18 000 доменов с праздничной тематикой, зарегистрированных за последние три месяца, в которых упоминаются такие термины, как «Рождество», «Чёрная пятница» и «Распродажа». Как минимум 750 из них были признаны вредоносными. Это говорит о том, что многие домены по-прежнему считаются безопасными. И это может представлять потенциальный риск.

В то же время FortiGuard также отметила рост числа доменов, имитирующих названия крупных розничных брендов. Злоумышленники зарегистрировали более 19 000 доменов, связанных с электронной коммерцией, из которых 2900 оказались вредоносными. Многие из новых доменов имитируют знакомые доменные имена и зачастую содержат лишь незначительные изменения, которые легко пропускаются покупателями, путешествующими по интернету на высокой скорости.

В отчёте также отмечается значительный рост доступности и использования украденных логов. За последние три месяца более 1,57 миллиона учётных записей, связанных с крупными сайтами электронной коммерции, стали доступны благодаря украденным логам, собранным на подпольных рынках.

Украденная информация об учётных записях содержит пароли, файлы cookie, токены сеансов, данные автозаполнения и системные отпечатки, сохранённые в браузерах. В праздничный сезон пользователи входят в несколько учётных записей на нескольких устройствах, что делает эту информацию особенно ценной.

В отчёте также отмечается продолжающаяся «праздничная распродажа» наборов данных банковских карт и CVV-кодов. Злоумышленники используют акции в стиле «Чёрной пятницы», чтобы продавать украденные финансовые данные по сниженным ценам, что способствует росту мошенничества.

Злоумышленники активно эксплуатируют уязвимости в Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto и других популярных платформах электронной коммерции. Вот три наиболее заметных уязвимости:

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (плагин подарочных карт WordPress WooCommerce).

На разных платформах уязвимости в плагинах, шаблонах и проверке API позволяют хакерам красть платежную информацию, эксплуатировать XSS, повышать привилегии и загружать неавторизованные файлы.

Атаки с использованием JavaScript-инъекций в стиле Magecart остаются одной из самых устойчивых и разрушительных угроз, позволяя злоумышленникам красть платежную информацию непосредственно со страниц оформления заказа.

Какие действия следует предпринять предприятиям и пользователям?

Результаты исследования выявляют чёткую закономерность: злоумышленники действуют быстрее, с большей автоматизацией и коммерческой организацией. Всплеск киберактивности, обычно наблюдаемый в праздничный сезон, теперь сочетается с масштабными экосистемами утечек данных, широким распространением инструментов искусственного интеллекта и распространёнными уязвимостями в инфраструктуре электронной коммерции.

Для руководителей служб информационной безопасности, отделов по борьбе с мошенничеством и руководителей электронной коммерции это не временная проблема, связанная с праздничным сезоном. Она отражает более общие тенденции в инструментах атак и монетизации, которые сохранятся и в 2026 году.

Учитывая эту реальность, организациям необходимо полностью обновить все технологические платформы электронной коммерции, плагины, темы и сторонние интеграции, а также удалить весь неиспользуемый контент.

Обеспечьте повсеместное использование HTTPS-шифрования и защиту сеансовых cookie-файлов, страниц администратора и платежных потоков. Требуйте многофакторную аутентификацию (MFA) для учетных записей администраторов и аккаунтов с высоким уровнем риска, а также используйте надежную политику паролей.

Используйте инструменты управления ботами, ограничения скорости и обнаружения аномалий, чтобы свести к минимуму злоупотребления входом в систему.

Отслеживайте мошеннические или похожие домены, выдающие себя за ваш бренд, и оперативно принимайте меры по удалению таких материалов.

Проверяйте наличие несанкционированных изменений скриптов и внедряйте средства контроля для обнаружения мошенничества или скиммеров на страницах оформления заказа.

Централизуйте аудит журналов для отслеживания подозрительных административных действий, перехвата сеансов или несанкционированного доступа к базе данных. Убедитесь, что ваши службы по борьбе с мошенничеством, безопасности и поддержки клиентов следуют единому плану действий по эскалации инцидентов кибербезопасности в течение всего праздничного сезона.

Пользователям следует дважды проверять адреса веб-сайтов перед вводом данных для входа или оплаты. Используйте проверенную кредитную карту или платёжную систему с защитой от мошенничества. Включите многофакторную аутентификацию (MFA) для покупок, электронной почты и банковских учётных записей. Избегайте использования общедоступных сетей Wi-Fi или используйте VPN при совершении покупок или управлении финансовыми счетами.

Остерегайтесь нежелательных сообщений и нереалистичных акций, особенно связанных с доставкой или скидками.

Решения безопасности Fortinet теперь обеспечивают многоуровневую защиту от вредоносных техник, инфраструктуры и действий, описанных в данном отчёте. FortiGate, FortiMail, FortiClient и FortiEDR поддерживают антивирусную службу FortiGuard, которая обнаруживает и блокирует вредоносные файлы, полезную нагрузку и семейства вредоносных программ, крадущих журналы, использованные в различных кампаниях в этот праздничный сезон. Клиенты, использующие обновлённые версии защиты FortiGuard, будут защищены по всей своей сети, конечным точкам и электронной почте.

FortiMail играет ключевую роль в предотвращении фишинговых атак, включающих поддельные акции, мошеннические магазины и мошеннические доставки. FortiMail выявляет и помещает в карантин вредоносные URL-адреса, поддельные домены отправителей и формы сбора учётных данных, которые обычно используются для атак на покупателей в праздничные дни и сотрудников магазинов.

Кроме того, услуги по повышению осведомленности и обучению в области безопасности Fortinet, а также платформа моделирования фишинговых атак FortiPhish помогают организациям усилить защиту своих сотрудников...

Источник: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895