Эксперты заявили об увеличении доли мошенничества с поддельными сайтами в поиске
В начале 2023 года сразу на 16% вырос объем вредоносной рекламы в поисковых системах, заявили эксперты. Мошенники создают фишинговые сайты, которые за счет поисковой оптимизации показываются в поисковиках выше настоящих. Это грозит потерей личных данных пользователей и несет риски упущенной выручки и репутационных потерь бизнеса
Мошенники в первом квартале 2023 года и неполном втором сразу на 16% увеличили объем вредоносной рекламы в поисковых системах, написал «Коммерсантъ» со ссылкой на исследование компании Positive Technologies, работающей в сфере кибербезопасности.
Злоумышленники используют поисковую оптимизацию (SEO), чтобы их поддельные сайты показывались в поисковой выдаче выше, чем настоящие. Для этого на сайты добавляют ключевые слова и используют популярные темы: поисковые алгоритмы это учитывают, написал «Коммерсантъ». Тренд на появление таких мошеннических, фишинговых сайтов не утратит актуальности до конца 2023 года и будет действовать на всех популярных поисковых сервисах, считает Positive Technologies. «Яндекс» не ответил на запрос «Коммерсанта».
В целом в первом квартале 2023 года число инцидентов в сфере кибербезопасности увеличилось на 7% в сравнении с показателем предыдущего квартала, сообщила Positive Technologies. Оно оказалось на 10% больше, чем в начале 2022 года. Наиболее частое последствие атак — утечки конфиденциальной информации: в 51% инцидентов. За неполный второй квартал их число уже на 4% превысило результат первого, заявил «Коммерсанту» директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Мошенничество с фишинговыми сайтами в поиске использует психологию пользователей: они интуитивно выбирают первые строки в результатах поиска, заявил технический руководитель направления анализа защищенности центра инноваций Future Crew компании в сфере кибербезопасности МТС Red Алексей Кузнецов. На фишинговых сайтах могут быть вредоносные программы для заражения компьютеров, отметила руководитель направления мониторинга и аналитики IT-компании Innostage Ксения Рысаева. От подобных атак страдают в основном небольшие онлайн-бизнесы, у которых сайт выполняет роль визитки, а не инструмента заработка, считает руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. Легальный бизнес лишается части доходов и рискует понести репутационные издержки, также создается риск взлома IT-систем, если клиент передал мошенникам данные от личного кабинета, добавила директор АНО «Институт развития предпринимательства и экономики» Наталья Назарова.
В начале июня торговая сеть «Ашан» подтвердила утечку личных данных пользователей. Роскомнадзор сообщал, что проверит информацию о возможных утечках персональных данных клиентов «Ашана», а также ретейлера «Твой дом». Эксперты заявляли, что тогда же утекли и данные сети Gloria Jeans. Данные клиентов торговых сетей могли быть украдены из-за уязвимости системы «1C-Битрикс», писал «Коммерсантъ».