Många allvarliga sårbarheter
Julsäsongen brukar se en förutsägbar ökning av onlineattacker, men år 2025 kommer volymen av nyskapad skadlig infrastruktur, kontointrång och riktad exploatering av e-handelssystem att vara betydligt högre, enligt Fortinets cybersäkerhetsexperter Bhumit Mali och Aamir Lakhani.
Angripare började förbereda sig för månader sedan och utnyttjade industrialiserade verktyg och tjänster som gjorde det möjligt för dem att skala sina attacker över flera plattformar, geografiska områden och leverantörsportföljer.
FortiGuard Threat Research analyserade data från de senaste tre månaderna för att identifiera de viktigaste mönstren som formar attackytan under semestersäsongen 2025. FortiGuards resultat visar en tydlig trend: Angripare rör sig snabbare, automatiserar mer och drar full nytta av ökningen av säsongsaktivitet.
Ett av de mest uppenbara tecknen på angriparaktivitet är nya domänregistreringar. FortiGuard har identifierat fler än 18 000 domäner med högtidstema som registrerats under de senaste tre månaderna och som refererar till termer som "Jul", "Black Friday" och "Snabba rea". Minst 750 av dessa har bekräftats vara skadliga. Detta tyder på att många domäner fortfarande anses vara ofarliga. Och det kan vara en potentiell risk.
Samtidigt noterade FortiGuard också en ökning av domäner som imiterar stora detaljhandelsvarumärken. Angripare registrerade mer än 19 000 e-handelsdomäner, varav 2 900 var skadliga. Många av de nya domänerna imiterar välbekanta domännamn och involverar ofta bara mindre ändringar som lätt förbises av kunder som surfar på webben i höga hastigheter.
Rapporten visar också en betydande ökning av tillgängligheten och användningen av stulna loggar. Under de senaste tre månaderna har mer än 1,57 miljoner inloggningskonton kopplade till stora e-handelssajter gjorts tillgängliga genom stulna loggar som samlats in på underjordiska marknader.
Stulen kontoinformation innehåller lösenord, cookies, sessionstokens, autofyllningsdata och systemfingeravtryck som lagras i webbläsare. Under helgsäsongen loggar användare in på flera konton på flera enheter, vilket gör denna information särskilt värdefull.
Rapporten noterar också pågående "helgförsäljningar" på kort- och CVV-dataset. Hotaktörer använder "Black Friday"-liknande kampanjer för att sälja stulna finansiella data till rabatterade priser, vilket driver på ökningen av bedrägerier.
Angripare utnyttjar aktivt sårbarheter i Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto och andra populära e-handelsplattformar. Tre framträdande sårbarheter är:
CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (WordPress WooCommerce presentkortsplugin).
På flera plattformar gör sårbarheter i plugins, mallar och API-validering det möjligt för hackare att stjäla betalningsinformation, utnyttja XSS, eskalera privilegier och ladda upp obehöriga filer.
Magecart-liknande JavaScript-injektionsattacker är fortfarande ett av de mest ihållande och skadliga hoten, vilket gör det möjligt för angripare att stjäla betalningsinformation direkt från kassasidor.
Vilka åtgärder bör företag och användare vidta?
Resultaten visar ett tydligt mönster: Angripare arbetar med högre hastighet, automatisering och kommersiell organisation. Den ökade cyberaktivitet som vanligtvis ses under semestersäsongen kombineras nu med stora ekosystem för dataintrång, utbredda AI-verktyg och utbredda sårbarheter i e-handelsinfrastruktur.
För IT-chefer, bedrägeribekämpningsteam och e-handelsledare är detta inte en tillfällig utmaning som är begränsad till julhelgerna. Det återspeglar bredare trender inom attackverktyg och intäktsgenerering som kommer att fortsätta in i 2026.
Med tanke på denna verklighet måste organisationer uppdatera alla teknikplattformar för e-handel, plugins, teman och tredjepartsintegrationer, samt ta bort allt oanvänt innehåll.
Tillämpa HTTPS-kryptering överallt och säkra sessionscookies, administratörssidor och betalningsflöden. Kräv flerfaktorautentisering (MFA) på administratörs- och högriskkonton och tillämpa en stark lösenordspolicy.
Använd bothantering, hastighetsbegränsning och verktyg för avvikelsedetektering för att minimera missbruk av inloggning.
Övervaka bedrägliga eller liknande domäner som utger sig för att vara ditt varumärke och hantera omedelbart borttagningar.
Skanna efter obehöriga skriptändringar och implementera kontroller för att upptäcka bedrägerier eller skimmers på kassasidorna.
Centralisera logggranskningar för att övervaka misstänkta administrativa åtgärder, sessionskapningar eller ovanlig databasåtkomst. Se till att era bedrägeri-, säkerhets- och kundsupportteam följer en gemensam färdplan för eskalering av cybersäkerhetsincidenter under hela julhelgen.
Användare bör dubbelkolla webbadresser innan de anger inloggnings- eller betalningsinformation. Använd ett betrott kreditkort eller en betalningsleverantör som erbjuder bedrägeriskydd. Aktivera flerfaktorautentisering (MFA) för shopping, e-post och bankkonton. Undvik att använda offentliga Wi-Fi-nätverk eller VPN när du gör inköp eller hanterar finansiella konton.
Var försiktig med oönskade meddelanden och orealistiska kampanjer, särskilt de som rör leverans eller rabatter.
Fortinets säkerhetslösningar erbjuder nu flera lager av skydd mot de skadliga program, infrastruktur och aktiviteter som beskrivs i denna rapport. FortiGate, FortiMail, FortiClient och FortiEDR stöder alla FortiGuard Antivirus Service, som upptäcker och blockerar skadliga filer, nyttolaster och loggstjälande familjer av skadlig kod som används i flera kampanjer under denna helgsäsong. Kunder som kör uppdaterade versioner av FortiGuard-skyddet kommer att skyddas över hela sitt nätverk, sina slutpunkter och sin e-post.
FortiMail spelar en central roll i att stoppa nätfiskeförsök som involverar falska kampanjer, bedrägliga butiker och leveransbedrägerier. FortiMail identifierar och karantänerar skadliga webbadresser, förfalskade avsändardomäner och formulär för insamling av autentiseringsuppgifter som vanligtvis används för att rikta in sig på julshoppare och butiksanställda.
Dessutom hjälper Fortinets säkerhetsmedvetenhets- och utbildningstjänster, tillsammans med FortiPhish-plattformen för nätfiskesimulering, organisationer att stärka sina mänskliga försvar...
Källa: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895
![[Foto] Cat Ba - Grönt öparadis](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Kommentar (0)