02 января 2026 13:33:44

В праздники растёт число кибератак на онлайн-магазины и бренды

В длинные выходные бизнес чаще сталкивается с кибератаками из-за ослабленного контроля, нехватки специалистов и роста DDoS-инцидентов.

Новогодние праздники и длинные выходные — это время распродаж, доставки и повышенной активности онлайн-покупателей. Но параллельно растут и риски для бизнеса: эксперты по информационной безопасности отмечают, что в этот период злоумышленники чаще атакуют компании, особенно те, кто работает в ретейле и e-commerce. Причина проста: многие команды уходят на каникулы, а контроль за ИТ-системами и реагирование на инциденты становятся слабее.

Участники рынка объясняют, что в праздники бизнес может медленнее замечать сбои и подозрительную активность. Если сайт перестаёт отвечать, оплата не проходит или возникают проблемы с сервисами, решение вопроса иногда откладывается из-за отсутствия нужных специалистов. По оценкам экспертов, именно эта задержка даёт злоумышленникам больше времени, чтобы развить атаку и добиться результата — например, остановить работу магазина или получить доступ к внутренним системам.

С этим же связывают рост обращений за срочной помощью: когда инцидент случается на фоне каникул, компании нередко подключают внешних специалистов, чтобы быстрее восстановить продажи и работу сервиса.

По данным аналитиков RED Security SOC, в предпраздничные периоды особенно усиливается давление на онлайн-магазины и торговые сети. В начале 2025 года специалисты фиксировали рост атак в сегменте ретейла и e-commerce накануне праздников. Эксперты рынка считают, что злоумышленники выбирают этот момент, потому что простой в сезон заказов и доставок обходится бизнесу дорого, а значит у атакующих больше шансов на быстрый результат.

Отдельным трендом остаются DDoS-атаки: сервис или сайт перегружают запросами так, что он перестаёт отвечать. По данным RED Security SOC, в 2025 году активность хактивистов выросла, и более половины DDoS-атак пришлась на май–июнь. В отраслевых материалах подчёркивалось, что эти месяцы совпали с крупными государственными праздниками, и это могло повлиять на общую динамику.

Эксперты портала «boda» отмечают, что в конце года и в период зимних каникул на рынке также фиксируют всплески атак. В обзорах говорилось, что в 2025 году DDoS-инциденты стали не только чаще, но и длительнее — часть атак продолжалась более суток. Для индустрии моды и онлайн-ритейла это особенно чувствительно: сбои отражаются на заказах, работе службы поддержки и сроках доставки.

Отдельный риск — атаки через подрядчиков. RED Security SOC сообщала, что в 2024 году число инцидентов через подрядчиков выросло примерно на 50%. Эксперты объясняют, что злоумышленники всё чаще используют компании-партнёры, которые обслуживают ИТ-инфраструктуру, поддержку или отдельные сервисы. Если подрядчик уже скомпрометирован, бренд может долго не замечать, что в сети есть посторонний доступ.

В праздники активизируются и кибермошенники, которые работают с покупателями. Открытые источники связывают это с ростом онлайн-покупок и количеством финансовых операций: пользователи чаще оплачивают товары и переходят по ссылкам из сообщений. На этом фоне растёт риск фишинга и поддельных сайтов. РИА Новости со ссылкой на МВД и киберполицию сообщало, что за прошлые праздничные дни было зарегистрировано более 8 тысяч киберпреступлений.

Отдельное внимание эксперты уделяют «разведывательным» атакам на интернет-магазины. В «Газете.Ru» со ссылкой на ГК «Солар» сообщалось о росте массового сканирования и поиска уязвимостей в конце декабря и начале января — это может быть подготовкой к дальнейшим атакам.

Специалисты подчёркивают, что наиболее уязвимы компании без круглосуточного мониторинга безопасности. Если система не отслеживает подозрительную активность постоянно, бизнес может узнать о проблеме уже тогда, когда сервисы не работают или часть данных зашифрована. В праздники эта задержка становится критичной.

Чтобы снизить риски в сезон распродаж и длинных выходных, эксперты советуют заранее усилить мониторинг и назначить дежурных, проверить резервные копии и доступ к критическим системам, отдельно оценить риски по подрядчикам и заранее подготовить план реагирования. Рынок отмечает, что праздники сами по себе не означают неизбежную атаку, но статистика показывает: именно в такие дни киберриски для бизнеса возрастают, а цена ошибки становится выше.