В 2025 году количество кибератак на онлайн-магазины косметики увеличилось на 31% по сравнению с аналогичным периодом прошлого года, сообщил «Газете.Ru» Антон Чемякин, руководитель аналитического отдела компании Servicepipe, специализирующейся на информационной безопасности.
По данным компании, если за первые шесть месяцев 2024 года было зафиксировано 37 тыс. критических бот-атак, то в 2025 году их число достигло 49 тыс. При этом 46% компаний сектора подверглись атакам на свои мобильные приложения.
Бот-атаки представляют собой направление большого объема трафика на интернет-ресурсы, маскируемого под активность обычных пользователей с помощью специальных программ. В 2025 году основная цель злоумышленников заключалась в получении доступа к данным пользователей, а не в выводе сервисов из строя через DDoS-атаки.
«Наиболее распространенными среди бот-атак на магазины косметики в первом полугодии 2025 года стали атаки типа credential stuffing, или «заполнение учетных данных». Преступники использовали утекшие или скомпрометированные данные для доступа к аккаунтам реальных пользователей, которые часто связаны с банковскими картами и бонусами. Особенно уязвимыми перед такими атаками оказались клиенты крупных косметических ритейлеров», — отметил Чемякин.
Он подчеркнул, что успех злоумышленников не всегда гарантирован. Даже неудачные с точки зрения взлома аккаунтов атаки наносят вред бизнесу. Например, при наличии двухфакторной аутентификации боты могут инициировать десятки тысяч отправок SMS ежедневно, что значительно увеличивает расходы компаний на связь, так как такие сообщения оплачиваются за их счет.
Ранее жителей России предупреждали о новой мошеннической схеме в Telegram.