Изображение от FreepikС начала марта 2025 года хакеры резко повысили свою активность в отношении интернет-магазинов косметики и парфюмерии. Уже 1 марта число сканирований в сутки выросло в два раза по сравнению со средним значением в феврале, а к 7 марта их число увеличилось уже в 9 раз в сравнении с тем же показателем.Как отмечает Алексей Пашков, руководитель направления WAF ГК «Солар», это означает, что хакеры активно начали искать уязвимости, чтобы совершить успешную атаку и лишить бизнес прибыли. UGC в e-commerce: как отзывы и контент клиентов увеличивают продажи
«Помимо этого, мы фиксируем рост числа SQL- инъекций на интернет-магазины парфюмерии и косметики — в 18 раз в сравнении со средним числом данных атак за день в феврале. Такой тип атаки использует уязвимость в веб-приложении, за счет которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию», — отмечает Алексей Пашков.
Эксперт также называет рост количества атак LFI Local File Inclusion (LFI) — это уязвимость, которая возникает, когда веб-приложение допускает открытие локальных файлов на сервере в своем коде без достаточной проверки или аутентификации. Это позволяет злоумышленнику читать локальные файлы на веб-сервере, которые могут содержать конфиденциальные данные, например, криптографические ключи и базы данных с паролями. Этот тип атаки к 7 марта вырос в три раза в сравнении со средним числом атак в феврале этого года.