Масови автоматизирани логин атаки с откраднати пароли удрят глобални търговски вериги дни преди Black Friday 2025

Масови автоматизирани логин атаки с откраднати пароли удрят глобални търговски вериги дни преди Black Friday 2025

Големи търговски вериги в Европа, САЩ и Близкия изток са мишена на масови автоматизирани атаки с откраднати пароли, наблюдавани в дните преди Black Friday 2025.
Водещи звена за киберзаплахи регистрират рязък ръст на автоматизирани опити за влизане в потребителски профили чрез комбинации от имейли и пароли, изтекли от предишни пробиви.

Какво се случва

Според последните анализи:

• засечени са милиони автоматизирани опити за влизане в минута в глобални eCommerce платформи

• бот мрежи, разположени по целия свят, валидират стари пароли срещу активни потребителски акаунти

• отчетени са хиляди успешни компрометирани профили при компании със слаби защитни механизми

• част от атаките комбинират автоматизирани логин атаки с фишинг кампании, имитиращи Black Friday промоции

Засегнати са компании в секторите: електроника, мода, козметика, спортни стоки, онлайн абонаменти и дигитални услуги.

Защо това е важно за бизнеса

Периодът преди Black Friday е изключително благоприятен за подобни атаки:

• огромно увеличение на трафика → аномалиите се засичат по-трудно

• клиентите очакват много имейли → фишингът е по-убедителен

• бот активността лесно се „скрива“ сред нормалните пикове в логините

Успешните пробиви водят до:

• неправомерни покупки

• финансови злоупотреби

• компрометирани профили

• GDPR рискове

• репутационни щети

DIAMATIX Perspective

Тези атаки показват колко важно е организациите да имат корелирана видимост, поведенчески анализ и автоматизирано откриване на аномалии, особено в пикови сезонни периоди.

DIAMATIX предоставя:

• Shield SIEM/XDR за ранно засичане на необичайни логин модели

• AI-базирана бот детекция (velocity анализ, device fingerprinting, IP репутация)

• 24/7 SOC мониторинг

• силно MFA и адаптивна автентикация

• сегментация между клиентски и административни системи

• Red Team симулации за натоварени периоди като Black Friday

В дни с висок трафик неуспешните логове не са фон — те са ранен индикатор за активна атака.

Свържете се с DIAMATIX

Източници

• Akamai Threat Research – Retail Bot Activity Overview

• Imperva Research Labs – Account Takeover & Login Abuse Report

• Microsoft Security Intelligence – Automated Account Attack Trends

Готови ли сте да направите следващата стъпка за защитата и спокойствието  на Вашия бизнес?

Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.

→ Заявете MDR 360° демо