Лента Новостей
Все новости →В марте резко увеличилось количество хакерских атак на онлайн-магазины косметики
время публикации: 18:15 10 марта 2025 года
Изображение от Freepik
«Помимо этого, мы фиксируем рост числа SQL- инъекций на интернет-магазины парфюмерии и косметики — в 18 раз в сравнении со средним числом данных атак за день в феврале. Такой тип атаки использует уязвимость в веб-приложении, за счет которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию», - отмечает Алексей Пашков.
Эксперт также называет рост количества атак LFI Local File Inclusion (LFI) — это уязвимость, которая возникает, когда веб-приложение допускает открытие локальных файлов на сервере в своем коде без достаточной проверки или аутентификации. Это позволяет злоумышленнику читать локальные файлы на веб-сервере, которые могут содержать конфиденциальные данные, например, криптографические ключи и базы данных с паролями. Этот тип атаки к 7 марта вырос в три раза в сравнении со средним числом атак в феврале этого года.
С начала марта 2025 года хакеры резко повысили свою активность в отношении интернет-магазинов косметики и парфюмерии. Уже 1 марта число сканирований в сутки выросло в два раза по сравнению со средним значением в феврале, а к 7 марта их число увеличилось уже в 9 раз в сравнении с тем же показателем.
Как отмечает Алексей Пашков, руководитель направления WAF ГК «Солар», это означает, что хакеры активно начали искать уязвимости, чтобы совершить успешную атаку и лишить бизнес прибыли.
«Помимо этого, мы фиксируем рост числа SQL- инъекций на интернет-магазины парфюмерии и косметики — в 18 раз в сравнении со средним числом данных атак за день в феврале. Такой тип атаки использует уязвимость в веб-приложении, за счет которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию», - отмечает Алексей Пашков.
Эксперт также называет рост количества атак LFI Local File Inclusion (LFI) — это уязвимость, которая возникает, когда веб-приложение допускает открытие локальных файлов на сервере в своем коде без достаточной проверки или аутентификации. Это позволяет злоумышленнику читать локальные файлы на веб-сервере, которые могут содержать конфиденциальные данные, например, криптографические ключи и базы данных с паролями. Этот тип атаки к 7 марта вырос в три раза в сравнении со средним числом атак в феврале этого года.
Читайте также:
8 марта под прицелом: как мошенники атакуют праздничные онлайн-продажи
***
Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.
Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Читайте также в новостях:
20:40, 06 марта 2025
11:55, 04 марта 2025
12:45, 03 марта 2025
15:15, 28 февраля 2025
Самое популярное
-
Тренды, платформы и вызовы: что стоит знать о видеомаркетинге в России и за рубе...
-
Неочевидные особенности последней мили в косметике и парфюмерии
-
Скидочная экономика: как не дать промокодам убить маржинальность
-
Как ритейлеру достичь гибкости в цепочках поставок в условиях SHIVA-мира
-
Как устроены BNPL продукты в сегменте B2B, и почему они станут новым трендом
