Найголовніші загрози кібербезпеці у святковий сезон 2025 року

Багато серйозних вразливостей

Зазвичай святковий сезон характеризується передбачуваним сплеском активності онлайн-атак, але у 2025 році обсяг новоствореної шкідливої ​​інфраструктури, компрометації облікових записів та цілеспрямованого використання систем електронної комерції буде значно вищим, стверджують експерти з кібербезпеки Fortinet Бхуміт Малі та Аамір Лахані.

Зловмисники почали готуватися кілька місяців тому, використовуючи промислово розвинені інструменти та сервіси, які дозволили їм масштабувати свої атаки на різних платформах, географічних регіонах та портфоліо постачальників.

Дослідження загроз FortiGuard проаналізувало дані за останні три місяці, щоб визначити найважливіші закономірності, що формують поверхню атак протягом святкового сезону 2025 року. Висновки FortiGuard виявляють чітку тенденцію: зловмисники діють швидше, більше автоматизують та повною мірою використовують переваги зростання сезонної активності.

Однією з найочевидніших ознак активності зловмисників є реєстрація нових доменів. FortiGuard виявив понад 18 000 доменів на святкову тематику, зареєстрованих за останні три місяці, які містять такі терміни, як «Різдво», «Чорна п’ятниця» та «Блискавковий розпродаж». Принаймні 750 з них підтверджено як шкідливі. Це свідчить про те, що багато доменів досі вважаються безпечними. І це може бути потенційним ризиком.

Водночас FortiGuard також зазначив збільшення кількості доменів, що імітують великі роздрібні бренди. Зловмисники зареєстрували понад 19 000 доменів, присвячених електронній комерції, з яких 2900 були шкідливими. Багато нових доменів імітують знайомі доменні імена та часто містять лише незначні зміни, які покупці, що переглядають веб-сторінки на високій швидкості, легко не помічають.

У звіті також зазначається значне збільшення доступності та використання викрадених журналів. За останні три місяці понад 1,57 мільйона облікових записів, пов'язаних з основними сайтами електронної комерції, стали доступними завдяки викраденим журналам, зібраним на підпільних ринках.

Викрадена інформація облікового запису містить паролі, файли cookie, токени сеансу, дані автозаповнення та системні відбитки пальців, що зберігаються в браузерах. Під час свят користувачі входять у кілька облікових записів на кількох пристроях, що робить цю інформацію особливо цінною.

У звіті також зазначається, що тривають «святкові розпродажі» наборів даних карток та CVV. Зловмисники використовують акції в стилі «Чорної п’ятниці», щоб просувати викрадені фінансові дані за зниженими цінами, що сприяє зростанню шахрайства.

Зловмисники активно використовують вразливості в Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto та інших популярних платформах електронної комерції. Три основні вразливості:

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (Плагін подарункових карток WordPress WooCommerce).

На багатьох платформах вразливості в плагінах, шаблонах та перевірці API дозволяють хакерам красти платіжну інформацію, використовувати XSS, підвищувати привілеї та завантажувати неавторизовані файли.

Атаки з використанням JavaScript-ін'єкцій у стилі Magecart залишаються однією з найстійкіших та найшкідливіших загроз, дозволяючи зловмисникам красти платіжну інформацію безпосередньо зі сторінок оформлення замовлення.

Які дії повинні вжити підприємства та користувачі?

Результати дослідження показують чітку закономірність: зловмисники діють з більшою швидкістю, автоматизацією та комерційною організацією. Зростання кіберактивності, яке зазвичай спостерігається під час святкового сезону, тепер поєднується з великими екосистемами витоків даних, поширеними інструментами штучного інтелекту та поширеними вразливостями в інфраструктурі електронної комерції.

Для керівників інформаційних систем, команд з боротьби з шахрайством та лідерів електронної комерції це не тимчасовий виклик, обмежений святковим сезоном. Він відображає ширші тенденції в інструментах атаки та монетизації, які продовжаться у 2026 році.

З огляду на цю реальність, організаціям необхідно повністю оновити всі технологічні платформи електронної комерції, плагіни, теми та інтеграції третіх сторін; а також видалити будь-який невикористаний контент.

Застосуйте шифрування HTTPS всюди та захистіть файли cookie сеансу, сторінки адміністратора та процеси платежів. Вимагайте багатофакторну автентифікацію (MFA) для облікових записів адміністратора та облікових записів високого ризику, а також застосуйте надійну політику паролів.

Використовуйте інструменти керування ботами, обмеження швидкості та виявлення аномалій, щоб мінімізувати зловживання під час входу.

Відстежуйте шахрайські або схожі домени, що видають себе за ваш бренд, та оперативно вирішуйте проблеми з видаленням.

Скануйте скрипти на наявність несанкціонованих змін та впроваджуйте засоби контролю для виявлення шахрайства або скімерів на сторінках оформлення замовлення.

Централізуйте аудити журналів для моніторингу підозрілих адміністративних дій, перехоплення сеансів або незвичайного доступу до бази даних. Забезпечте, щоб ваші команди з питань шахрайства, безпеки та підтримки клієнтів дотримувалися загального плану дій щодо ескалації кіберінцидентів протягом святкового сезону.

Користувачам слід перевірити адреси веб-сайтів, перш ніж вводити інформацію для входу або оплати. Використовуйте надійну кредитну картку або платіжний процесор, який пропонує захист від шахрайства. Увімкніть багатофакторну автентифікацію (MFA) для покупок, електронної пошти та банківських облікових записів. Уникайте використання публічних мереж Wi-Fi або використовуйте VPN під час здійснення покупок або керування фінансовими рахунками.

Остерігайтеся небажаних повідомлень та нереалістичних акцій, особливо тих, що стосуються доставки або знижок.

Рішення безпеки Fortinet тепер забезпечують кілька рівнів захисту від методів, інфраструктури та діяльності шкідливих програм, описаних у цьому звіті. FortiGate, FortiMail, FortiClient та FortiEDR підтримують антивірусну службу FortiGuard, яка виявляє та блокує шкідливі файли, корисні навантаження та сімейства шкідливих програм, що крадуть журнали, що використовуються в кількох кампаніях цього святкового сезону. Клієнти, які використовують оновлені версії захисту FortiGuard, будуть захищені у всій своїй мережі, кінцевих точках та електронній пошті.

FortiMail відіграє центральну роль у запобіганні спробам фішингу, пов’язаним із фальшивими акціями, шахрайськими магазинами та шахрайством з доставкою. FortiMail виявляє та поміщає в карантин шкідливі URL-адреси, підроблені домени відправників та форми збору облікових даних, які зазвичай використовуються для атаки на святкових покупців та працівників роздрібної торгівлі.

Крім того, послуги з підвищення обізнаності та навчання з питань безпеки Fortinet, разом із платформою симуляції фішингу FortiPhish, допомагають організаціям зміцнити свій захист від людських ресурсів...

Джерело: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895