Фишинг сделал выгодное предложение

Несмотря на охлаждение интереса российских пользователей к ноябрьским распродажам, число кибератак — DDoS-атак и фишинга под крупнейшие маркетплейсы по сравнению с прошлым годом значительно выросло. Рост сетевых атак уже достигает 70%, а число фишинговых сайтов превышает 7 тыс. при 8 млн переходов пользователей по вредоносным ссылкам. Специалисты по кибербезопасности считают, что для самих компаний все опаснее становится активность вредоносных ботов, собирающих данные о ценах и предложениях.

Выйти из полноэкранного режима

Развернуть на весь экран

За ноябрь, на который ежегодно приходится основная часть распродаж, количество DDoS-атак (атаки типа «отказ в обслуживании») на ресурсы магазинов и маркетплейсов увеличилось более чем на 70% и продолжает расти, следует из данных интегратора средств кибербезопасности «Информзащита», с которыми ознакомился “Ъ”. В этом году число таких кибератак может достигнуть 45 тыс., хотя в 2023 году за этот период компания зафиксировала около 18 тыс. инцидентов. Рост числа DDoS-атак подтверждают и в DDoS-Guard: в сравнении с прошлым ноябрем там фиксируют «прирост на 16%».

Значительно выросла и угроза фишинга — появления в сети сайтов и порталов, маскирующихся под маркетплейсы и известные бренды и спекулирующих на «черной пятнице» и распродажах. По данным «Информзащиты», в 2024 году количество таких сайтов уже можно оценить в 7–8 тыс. а количество переходов пользователей на них по ссылкам — до 8 млн. В 2023 году компания фиксировала только 2,2 тыс. фишинговых ресурсов, связанных с «черной пятницей», и около 2 млн переходов. «Количество фишинговых атак, то есть вредоносных рассылок, выросло в четыре раза»,— говорят в компании.

«Черная пятница» — удобное время для злоумышленников: покупок много, бдительность пользователей притупляется, объясняют в компании AppSec Solutions. Киберпреступники создают сайты, копирующие внешний вид популярных магазинов, банков или платформ. А также проводят фишинговые письма и рассылки: сообщения с поддельными ссылками, которые маскируются под официальные уведомления от известных брендов. В «Лаборатории Касперского» напоминают, что в период распродаж злоумышленники стремятся «выманить» не только деньги жертв, но и их данные.

«Ежемесячно мы блокируем порядка 280 фишинговых сайтов под Wildberries, а в сезон распродаж эта цифра увеличивается на 30–40%»,— рассказали в пресс-службе Wildberries. Но своевременная блокировка фишинговых ресурсов позволяет остановить мошенников до того, как они войдут в контакт с покупателем или продавцом маркетплейса, говорят в компании.

В Ozon отметили, что в ноябре 2024 года профиль DDoS-атак изменился: «Мы наблюдали практически двукратный рост относительно ноября прошлого года, при этом среди атак значительно выросло число "неполноценных" (более слабых и проверяющих защищенность)». А в сентябре—октябре 2024 года Ozon вместе с ИБ-разработчиком F.A.С.С.T. заблокировали более чем 2,3 тыс. фишинговых сайтов, которые пытались использовать бренд для обмана пользователей. В «Яндекс.Маркете» не ответили на запрос.

В 2024 году, в отличие от 2023 года, во время глобальных распродаж рост вредоносной активности наблюдался за три-семь дней до начала самой распродажи, поделился руководитель аналитического отдела Servicepipe (защита онлайн-ресурсов от DDoS и ботов) Антон Чемякин. Среди наиболее опасных для компаний атак — бот-активность парсинга цен на сайтах. «Были зафиксированы более частые попытки эксплуатации бонусных программ и сканирования цен за неделю и три дня перед началом распродаж». Суммарный рост бот-атак в Servicepipe оценили в 30% год к году. Это напрямую влияет на бизнес компаний: недобросовестные конкуренты могут заранее собрать информацию о предложениях на разных площадках, чтобы к старту распродаж сделать самое выгодное предложение, говорит Антон Чемякин.

Татьяна Исакова