Алексей Пашков, руководитель направления WAF ГК «Солар»:
По данным экспертов направления WAF ГК «Солар», с начала марта 2025 года хакеры нарастили число сканирований интернет-магазинов косметики. Уже 1 марта количество сканирований в сутки выросло в два раза в сравнении со средним значением в феврале 2025 года, а к седьмому марту их число увеличилось уже в девять раз в сравнении с тем же показателем. Это означает, что хакеры активно начали искать уязвимости, чтобы совершить успешную атаку и лишить бизнес прибыли, а граждан — подарков.
Помимо этого, мы отмечаем рост числа SQL- инъекций на интернет-магазины парфюмерии и косметики — в 18 раз в сравнении со средним числом данных атак за день в феврале. Такой тип атаки использует уязвимость в веб-приложении, за счет которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию.
Из остальных сложных атак стоит отметить только рост количества атак LFI Local File Inclusion (LFI) — это уязвимость, которая возникает, когда веб-приложение допускает открытие локальных файлов на сервере в своем коде без достаточной проверки или аутентификации. Это позволяет злоумышленнику читать локальные файлы на веб-сервере, которые могут содержать конфиденциальные данные, например, криптографические ключи и базы данных с паролями. Этот тип атаки к 7 марта вырос в три раза в сравнении со средним числом атак в феврале этого года.
В связи с растущей угрозой мы настоятельно рекомендуем крупным интернет-магазинам и другим компаниям внедрить качественную защиту от веб-угроз.