Поставщики решений для кибербезопасности отмечают рост на 16% числа фишинговых сайтов, преобладающих в поисковой выдаче над официальными порталами. Это объясняется использованием злоумышленниками инструментов поисковой оптимизации, атаки направлены преимущественно на сайты небольших компаний. Эксперты предупреждают, что помимо финансовых потерь действия хакеров могут привести к взлому официальной организации, если пользователь ошибочно передаст им данные своего аккаунта.
Рисунок: Виктор Чумачев, Коммерсантъ
“Ъ” ознакомился с исследованием Positive Technologies, представленным на ПМЭФ-2023 и посвященным актуальным угрозам кибербезопасности в России в первом и неполном втором кварталах. В целом в первом квартале 2023 года число инцидентов увеличилось на 7% по сравнению с показателем предыдущего квартала и оказалось на 10% больше, чем в начале 2022 года, говорится в отчете. «Наиболее частыми последствиями успешных кибератак на организации стали утечки конфиденциальной информации — 51% инцидентов, причем во втором неполном квартале их число уже превысило первый квартал на 4%»,— говорит директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Помимо роста числа атак исследователи отметили и рост вредоносной рекламы в поисковых системах, то есть таргетированной выдачи фишинговых сайтов, маскирующихся под официальные бренды,— их рост год к году составил 16%.
Суть метода злоумышленников заключается в использовании поисковой оптимизации (Search Engine Optimization, SEO) для опережения выдачи незаконного ресурса над законным, этот способ атаки в том числе применяется для привлечения большого числа пользователей на фишинговые сайты, поясняют в Positive Technologies. «Злоумышленники внедряют во вредоносные сайты ключевые слова и используют популярные темы, поисковые системы считывают это и выдают вредоносный сайт раньше, чем оригинальную страницу»,— отмечают там. В Positive Technologies считают, что тренд не утратит актуальности на протяжении всего 2023 года и будет действовать на всех популярных поисковых сервисах. В «Яндексе» “Ъ” не ответили.
SEO-спам — использование неэтичных методов для увеличения рейтинга сайта в поисковой выдаче — мошенники сейчас применяют постоянно, соглашается руководитель направления мониторинга и аналитики Innostage Ксения Рысаева. Она добавляет, что такие сайты могут содержать вредоносные программы для заражения компьютеров посетителей. «Инструмент распространения вредоносных ресурсов через оптимизацию поисковой выдачи эксплуатирует психологию пользователей, которые интуитивно выбирают первые строки в результатах поиска»,— говорит технический руководитель направления анализа защищенности центра инноваций Future Crew компании МТС Red Алексей Кузнецов.
Среди отраслей, которые страдают от подобных атак, можно назвать небольшие онлайн-бизнесы, например отели и в целом те компании, в которых веб-сайт выполняет роль визитки, а не инструмента заработка, уточняет руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев.
«Если говорить о веб-порталах, которые развивают для заработка, их владельцы хорошо разбираются в поисковой оптимизации и постоянно ею занимаются, злоумышленникам сложно их перебить»,— говорит он. Однако господин Кузнецов считает, что компании, которые реализуют товары и услуги онлайн,— онлайн-ритейлеры, сервисы продажи билетов, онлайн-банки,— тоже находятся под угрозой.
Можно выделить три ключевых негативных последствия такого вида мошенничества: во-первых, легальный бизнес лишается части доходов, во-вторых, из-за негативного пользовательского опыта бизнес может понести значительные репутационные издержки, уточняет директор АНО «Институт развития предпринимательства и экономики» Наталья Назарова. В-третьих, добавляет эксперт, если клиент передал данные от личного кабинета в том или ином сервисе, есть риск взлома IT-системы бизнеса, в результате чего могут произойти утечка персональных данных и блокировка работы.