«Коммерсант” ознакомился с исследованием Positive Technologies, представленным на ПМЭФ-2023 и посвященным актуальным угрозам кибербезопасности в России в первом и неполном втором кварталах.
Помимо роста числа атак исследователи отметили рост вредоносной рекламы в поисковых системах, то есть таргетированной выдачи фишинговых сайтов, маскирующихся под официальные бренды,— их рост год к году составил 16%.
Суть метода злоумышленников заключается в использовании поисковой оптимизации (Search Engine Optimization, SEO) для опережения выдачи незаконного ресурса над законным, этот способ атаки в том числе применяется для привлечения большого числа пользователей на фишинговые сайты. Злоумышленники внедряют во вредоносные сайты ключевые слова и используют популярные темы, поисковые системы считывают это и выдают вредоносный сайт раньше, чем оригинальную страницу. В Positive Technologies считают, что тренд не утратит актуальности на протяжении всего 2023 года и будет действовать на всех популярных поисковых сервисах.
SEO-спам — использование неэтичных методов для увеличения рейтинга сайта в поисковой выдаче — мошенники сейчас применяют постоянно, соглашается руководитель направления мониторинга и аналитики Innostage Ксения Рысаева. Она добавляет, что такие сайты могут содержать вредоносные программы для заражения компьютеров посетителей. «Инструмент распространения вредоносных ресурсов через оптимизацию поисковой выдачи эксплуатирует психологию пользователей, которые интуитивно выбирают первые строки в результатах поиска»,— говорит технический руководитель направления анализа защищенности центра инноваций Future Crew компании МТС Red Алексей Кузнецов.
Среди отраслей, которые страдают от подобных атак, можно назвать небольшие онлайн-бизнесы, например отели и в целом те компании, в которых веб-сайт выполняет роль визитки, а не инструмента заработка, уточняет руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев.
«Если говорить о веб-порталах, которые развивают для заработка, их владельцы хорошо разбираются в поисковой оптимизации и постоянно ею занимаются, злоумышленникам сложно их перебить»,— говорит он. Однако господин Кузнецов считает, что компании, которые реализуют товары и услуги онлайн,— онлайн-ритейлеры, сервисы продажи билетов, онлайн-банки,— тоже находятся под угрозой.
Можно выделить три ключевых негативных последствия такого вида мошенничества: во-первых, легальный бизнес лишается части доходов, во-вторых, из-за негативного пользовательского опыта бизнес может понести значительные репутационные издержки, уточняет директор АНО «Институт развития предпринимательства и экономики» Наталья Назарова. В-третьих, добавляет эксперт, если клиент передал данные от личного кабинета в том или ином сервисе, есть риск взлома IT-системы бизнеса, в результате чего могут произойти утечка персональных данных и блокировка работы.
С заботой о вашей безопасности, команда Origin Security
