В 2025 году число кибератак на онлайн-магазины косметики выросло на 31% по сравнению с годом ранее. Такие данные «Газете.Ru» привел руководитель аналитического отдела компании Servicepipe, специализирующейся на информационной безопасности, Антон Чемякин.
Компания фиксирует резкий рост критических бот-атак: 49 тыс. в 2025 г. против 37 тыс. за первое полугодие 2024 г. Почти половина (46%) организаций сектора столкнулась с атаками на мобильные приложения. Эти атаки используют программы, генерирующие трафик, имитирующий пользователей. В отличие от DDoS, главной целью злоумышленников в 2025 г. стал доступ к пользовательским данным.
«Наиболее распространенной ботовой атакой на магазины косметики в первом полугодии 2025 года были атаки типа credential stuffing или “заполнение учетных данных”. Злоумышленники использовали утекшие или скомпрометированные данные для доступа к личным кабинетам реальных пользователей, часто имеющим привязанные банковские карты и накопленные бонусы. Особенно уязвимы для таких атак оказались клиенты крупных бьюти-магазинов», — заявил Чемякин.
Он отметил, что не все подобные атаки завершаются успехом для злоумышленников. Однако даже неудачные попытки взлома пользовательских аккаунтов наносят ущерб бизнесу. Например, при использовании двухфакторной аутентификации боты инициируют десятки тысяч отправок SMS ежедневно, что приводит к многократному росту расходов ритейлеров на услуги связи, поскольку оплата этих сообщений лежит на них.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»
