Ищут лазейки: у хакеров резко появился интерес к интернет-магазинам косметики

С начала марта злоумышленники активно искали уязвимости, чтобы лишить бизнес прибыли, а россиян — подарков

За последнюю неделю марта хакеры проявляли повышенный интерес к интернет-магазинам косметики. Они активно искали уязвимости, чтобы совершить успешную атаку и лишить бизнес прибыли, а граждан — подарков. Об этом рассказал руководитель направления WAF ГК «Солар» Алексей Пашков.

Источник изображения сгенерировано нейросетью qwenlm.ai

По информации от специалистов в области WAF компании «Солар», с первых дней марта 2025 года злоумышленники активизировали попытки сканирования сайтов, торгующих косметикой.

Уже 1 марта количество сканирований в сутки выросло в два раза в сравнении со средним значением в феврале 2025 года, а к 7 марта их число увеличилось уже в девять раз в сравнении с тем же показателем. Это означает, что хакеры активно начали искать уязвимости, чтобы совершить успешную атаку и лишить бизнес прибыли, а граждан — подарков.
Алексей Пашков, руководитель направления WAF ГК «Солар»

Специалисты также обратили внимание на увеличение количества атак с использованием SQL-инъекций на интернет-магазины, специализирующиеся на продаже парфюмерии и косметики. Это метод, который позволяет злоумышленникам получить несанкционированный доступ к базам данных компании, включая информацию для авторизации и другие конфиденциальные данные, и нанести им ущерб. Рост количества таких атак по сравнению со средним ежедневным показателем в феврале составил 18 раз.

В компании «Солар» сообщили о трехкратном росте числа кибератак, которые используют уязвимость, возникающую при открытии локальных файлов на сервере в коде без достаточной проверки или аутентификации. Это позволяет хакерам получать доступ к локальным файлам на веб-сервере, которые могут содержать конфиденциальные данные, такие как криптографические ключи и базы данных с паролями.

Ранее стало известно, что хакеры начали массово обманывать россиянок перед 8 Марта. Мошенники создавали поддельные магазины, где предлагали подарки в обмен на установку приложений. Они предназначены для кражи личных данных и даже получения доступа к банковским счетам.

Читайте ещё по теме:

Мошенники притворяются техподдержкой, чтобы обманывать россиян

Мошенники заставляют YouTube-блогеров распространять скрытые майнеры в России

В МВД предупредили об опасности трояна NGate

Мошенники создают сайты несуществующих интернет-магазинов

11:02 Новости
Рынок кибербезопасности в России может пробить отметку 1 трлн рублей уже к 2031 году Индустрия переходит от продуктов к моделям непрерывной защиты
31 мая 12:24 Новости
«Операцию нужно отменить»: аферисты под видом банка крадут данные карт МВД предупредило о звонках с просьбой назвать код из СМС
29 мая 12:14 Новости
На ЕГЭ умные камеры и нейросеть помогут выявлять списывающих школьников в Свердловской области Система автоматически фиксирует нарушения и подаёт сигнал наблюдателю
29 мая 09:33 Новости
Основные схемы мошенничества с землей раскрыли в «Мошеловке» Фальшивые квитанции в мессенджерах и поддельные сайты ведомств лишают дачников и денег, и аккаунтов
29 мая 08:57 Новости
Мошенники клонировали сайт Росфинмониторинга для обмана россиян Фальшивый портал предлагал жертве убедиться в личности звонившего «сотрудника» и выйти на видеосвязь
Источники:
РИА «Новости»
2025-03-09 07:00:17 Матильда Хромова Информационная безопасность ГК «Солар»
Telegram Дзен

Сейчас на главной

Все новости