Число кибератак на онлайн-магазины косметики в 2025 году выросло на 31% по сравнению с аналогичным периодом прошлого года. Об этом "Газете.Ru" рассказал руководитель аналитического отдела компании из сферы информационной безопасности Servicepipe Антон Чемякин.
По оценкам компании, если за первые шесть месяцев 2024 года было зафиксировано 37 тыс.
критических бот-атак, то в 2025 их число достигло уже 49 тыс. Почти половина компаний сектора (46%) подверглись атакам на мобильные приложения.Под бот-атаками подразумевается направление большого трафика на интернет-ресурсы предприятий, генерируемого специальными программами. Такой трафик маскируется под деятельность обычных пользователей. Основной целью злоумышленников в 2025 году было получение доступа к данным пользователей, а не выведение сервисов из строя посредством DDoS.
"Наиболее распространенной ботовой атакой на магазины косметики в первом полугодии 2025 года были атаки типа credential stuffing или "заполнение учетных данных". Злоумышленники использовали утекшие или скомпрометированные данные для доступа к личным кабинетам реальных пользователей, часто имеющим привязанные банковские карты и накопленные бонусы. Особенно уязвимы для таких атак оказались клиенты крупных бьюти-магазинов", – сказал Чемякин.
Он подчеркнул, что не все такие атаки заканчиваются успехом для преступников. Однако даже безуспешные с точки зрения взлома аккаунтов пользователей нападения являются для бизнеса вредоносными. Например, если вход защищен двухфакторной аутентификацией, боты инициируют десятки тысяч отправок SMS в сутки, что кратно увеличивает расходы ретейлеров на связь, ведь такие сообщения отправляются за их счет.
Свежие комментарии