В 2025 году российские онлайн-магазины косметики стали все чаще подвергаться кибератакам. Их число выросло на 31% по сравнению с аналогичным периодом прошлого года.
Как рассказал «Газете.Ru» руководитель аналитического отдела компании из сферы информационной безопасности Servicepipe Антон Чемякин, если за первые шесть месяцев 2024 года было зафиксировано 37 тысяч критических бот-атак, то в 2025-м их число достигло уже 49 тысяч. При этом 46% компаний, работающих в данном секторе, подверглись атакам, нацеленным на мобильные приложения.
Бот-атаки представляют собой использование программного кода для создания фальшивого интернет-трафика, который замаскирован под обычное поведение пользователей. Ключевой задачей злоумышленников в 2025 году являлось получение доступа к пользовательским данным, вместо попыток вывести ресурсы из строя через DDoS.
Чемякин отметил, что одной из наиболее часто применяемых атак против косметических интернет-магазинов в первой половине 2025 года являлись атаки типа credential stuffing, или «заполнение учетных данных». В ходе этих атак злоумышленники пользовались утекшими или скомпрометированными данными, чтобы получить доступ к учетным записям пользователей, на которых зачастую привязаны банковские карты или скоплены бонусы. Особенно уязвимы в данном отношении оказались клиенты крупных бьюти-магазинов.
Эксперт подчеркнул, что даже если атака не приводит к взлому пользовательских аккаунтов, она может нанести бизнесу значительный вред. Например, при использовании двухфакторной аутентификации, ботами инициируются тысячи отправок SMS в сутки, что существенно увеличивает затраты ретейлеров на связь, так как расходы по отправке этих сообщений ложатся на них.