В праздничный сезон 2025 года наблюдаемо предсказуемое увеличение онлайн-активности. Анализ данных FortiGuard Labs за последние три месяца выявил тенденции, формирующие ландшафт киберугроз на предстоящие праздники. За этот период было собрано более 1,57 миллиона учетных записей для входа, связанных с крупными торговыми сайтами. Эти записи содержат сохраненные пароли, файлы cookie, токены сессии, данные автозаполнения и цифровые отпечатки. Теперь криминальные рынки предлагают эти записи с фильтрами поиска, системами оценки репутации и автоматизированной доставкой. FortiGuard обнаружил более 18 000 праздничных доменов, зарегистрированных за последние три месяца, включая такие термины, как «рождество», «черная пятница» и «всплеск продаж». Среди них более 19 000 доменов с темой электронной коммерции, из которых 2 900 были признаны вредоносными. Эти домены имитируют известные имена, часто с незначительными изменениями, которые трудно заметить, и способствуют фишингу, мошенническим магазинам, а также стратегиям по сбору платежей. Также зафиксирован значительный рост доступности и использования украденных записей об идентичности на теневых рынках. Атакующие усилили свою подготовку за несколько месяцев, используя инструменты и сервисы, которые позволяют им масштабировать кибератаки на нескольких платформах, в разных географических регионах и категориях магазинов. Для ритейлеров, финансовых учреждений и любого бизнеса, работающего с инфраструктурой электронной коммерции, ландшафт угроз никогда не был таким активным. Это значительно снижает порог навыков для атакующего, позволяя быстро красть учетные данные, взламывать учетные записи и совершать несанкционированные покупки. Рост онлайн-покупок, цифровых платежей и промо-акций в этом году создает благоприятную среду для агрессивной эксплуатации со стороны злоумышленников. Fortinet предлагает руководство по лучшим практикам для организаций и потребителей для снижения риска мошенничества, кражи учетных записей и компрометации платежных страниц. Для организаций: поддерживать все платформы электронной коммерции в актуальном состоянии; укреплять использование HTTPS; запрашивать многофакторную аутентификацию (MFA); использовать инструменты управления ботами; отслеживать мошеннические домены; искать несанкционированные изменения в коде; централизовать журналы для мониторинга подозрительной активности. Для конечных пользователей: тщательно проверять URL-адреса сайтов перед вводом данных; использовать кредитные карты или надежные платежные системы; активировать MFA; избегать использования общедоступных сетей Wi-Fi; быть осторожными с нежелательными сообщениями; регулярно проверять банковские выписки. "Это значительно снижает порог навыков для атакующего, позволяя быстро красть учетные данные, взламывать учетные записи и совершать несанкционированные покупки". "Рост онлайн-покупок, цифровых платежей и промо-акций в этом году создает благоприятную среду для агрессивной эксплуатации со стороны злоумышленников".
