Лента Новостей
Все новости →В марте резко увеличилось количество хакерских атак на онлайн-магазины косметики
время публикации: 18:15 10 марта 2025 года
Изображение от Freepik
«Помимо этого, мы фиксируем рост числа SQL- инъекций на интернет-магазины парфюмерии и косметики — в 18 раз в сравнении со средним числом данных атак за день в феврале. Такой тип атаки использует уязвимость в веб-приложении, за счет которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию», - отмечает Алексей Пашков.
Эксперт также называет рост количества атак LFI Local File Inclusion (LFI) — это уязвимость, которая возникает, когда веб-приложение допускает открытие локальных файлов на сервере в своем коде без достаточной проверки или аутентификации. Это позволяет злоумышленнику читать локальные файлы на веб-сервере, которые могут содержать конфиденциальные данные, например, криптографические ключи и базы данных с паролями. Этот тип атаки к 7 марта вырос в три раза в сравнении со средним числом атак в феврале этого года.
С начала марта 2025 года хакеры резко повысили свою активность в отношении интернет-магазинов косметики и парфюмерии. Уже 1 марта число сканирований в сутки выросло в два раза по сравнению со средним значением в феврале, а к 7 марта их число увеличилось уже в 9 раз в сравнении с тем же показателем.
Как отмечает Алексей Пашков, руководитель направления WAF ГК «Солар», это означает, что хакеры активно начали искать уязвимости, чтобы совершить успешную атаку и лишить бизнес прибыли.
«Помимо этого, мы фиксируем рост числа SQL- инъекций на интернет-магазины парфюмерии и косметики — в 18 раз в сравнении со средним числом данных атак за день в феврале. Такой тип атаки использует уязвимость в веб-приложении, за счет которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию», - отмечает Алексей Пашков.
Эксперт также называет рост количества атак LFI Local File Inclusion (LFI) — это уязвимость, которая возникает, когда веб-приложение допускает открытие локальных файлов на сервере в своем коде без достаточной проверки или аутентификации. Это позволяет злоумышленнику читать локальные файлы на веб-сервере, которые могут содержать конфиденциальные данные, например, криптографические ключи и базы данных с паролями. Этот тип атаки к 7 марта вырос в три раза в сравнении со средним числом атак в феврале этого года.
Читайте также:
8 марта под прицелом: как мошенники атакуют праздничные онлайн-продажи
***
Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.
Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Читайте также в новостях:
17:45, 06 мая 2025
14:00, 06 мая 2025
09:50, 06 мая 2025
17:25, 29 апреля 2025
Самое популярное
-
SEO 6 в 1: какие метрики должны быть в отчете агентства
-
В мае изменения в маркировке ждут три товарные группы
-
Витрина на маркетплейсе: сравнение витрин на Ozon и «Яндекс Маркете»
-
Как поддерживать чистоту в розничных магазинах крупных форматов
-
Дайджест е-com: самые важные обновления для работы на маркетплейсах в апреле
