Количество фишинговых сайтов, преобладающих в поисковой выдаче над официальными порталами, за год увеличилось на 16%. Больше всего от атак могут пострадать небольшие онлайн-бизнесы, а также компании, продающие товары и услуги, в том числе банки, следует из исследования Positive Technologies, с которым ознакомились в «Коммерсанте».
Так, в первом квартале 2023 года число кибератак увеличилось на 7% к/к и на 10% г/г. Исследователи также отметили рост вредоносной рекламы в поисковых системах (таргетированная выдача фишинговых сайтах, которые маскируют под официальные бренды) — ее количество увеличилось на 16% по сравнению с началом 2022 года.
Как рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков, самое частое последствие таких кибератак — утечка конфиденциальной информации, в первом квартале текущего года их доля составила 51% в общем количестве инцидентов, а в неполном втором квартале их количество выросло еще на 4%.
Рост кибератак связан с тем, что злоумышленники начали эффективнее использовать инструменты поисковой оптимизации — так называемый SEO-спам. Они внедряют во вредоносные сайты ключевые слова и используют популярные темы, чтобы поисковые системы считывали эту информацию и ставили в поисковой выдаче фишинговые сайты выше, чем официальные страницы. Такие методы «эксплуатируют психологию пользователей, которые интуитивно выбирают первые строки в результатах поиска», объясняет технический руководитель направления анализа защищенности центра инноваций Future Crew компании МТС Red Алексей Кузнецов.
Как уточнил руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, больше всего от таких атак страдают небольшие онлайн-бизнесы, в которых веб-сайт выполняет роль «визитки», а не инструмента заработка. Однако компании, которые продают товары и услуги онлайн, в том числе ритейлеры, сервисы продажи билетов и банки, тоже находятся под угрозой, потому что могут понести финансовые потери.
