«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
Узнать большеС марта 2023 г. Wildberries с помощью сервиса мониторинга внешних цифровых угроз Solar AURA (ГК «Cолар») выявил более 6 тысяч потенциально опасных ресурсов, эксплуатирующих бренд маркетплейса. Среди них обнаружено 765 однозначно фишинговых сайтов (в том числе 88 связанных с «Черной пятницей»), из которых 652 уже заблокированы. Чаще всего злоумышленники копировали бренд для проведения фейковых розыгрышей и получения доступа к личным кабинетам пользователей маркетплейса.
Сегодня сервис Solar AURA держит на постоянном контроле более 48 тысяч интернет-ресурсов, затрагивающих Wildberries, которые в теории могут быть использованы для атак.
Мошенники чаще использовали бренд торговой площадки для проведения фейковых розыгрышей (58% от общего объема зарегистрированного фишинга) и получения доступа к личным кабинетам клиентов и партнеров компании (37%). В ряде случаев поддельные онлайн-ресурсы были созданы для мошенничества при продаже товаров (4%) и взлома аккаунтов в мессенджере Telegram (1%).
В зависимости от уровня угрозы для бренда специалисты Solar AURA выбирали оптимальную стратегию блокировки мошеннических ресурсов. Например, в 80% случаев ресурсы, предназначенные для кражи доступа в личные кабинеты пользователей, блокировались специалистами Solar AURA менее чем за сутки.
«За прошедшие полгода неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга, стали гораздо сложнее. Злоумышленники все чаще используют методы сокрытия вредоносного контента от инструментов для его поиска. В качестве ответной меры мы постоянно совершенствуем алгоритмы Solar AURA для выявления фишинговых ресурсов», — пояснил руководитель направления специальных сервисов Solar JSOC ГК «Солар» Роман Долгий.
«Общее число заказов на Wildberries только в I полугодии 2023 года превысило 1,3 млрд – это в 2,2 раза больше, чем в аналогичном периоде прошлого года. Учитывая популярность бренда, неудивительно, что мошенники пытаются использовать его для обмана пользователей, однако мы применяем все возможные инструменты блокировки фишинговых ресурсов для защиты наших клиентов и партнеров», — пояснил Антон Жаболенко, директор по безопасности Wildberries.
Чтобы защититься от злоумышленников при покупке товаров на маркетплейсах, эксперты «Солара» рекомендуют тщательно проверять URL сайта, по возможности использовать двухфакторную аутентификацию, не переходить по ссылкам из подозрительных сообщений и постоянно повышать цифровую грамотность.
Solar AURA — комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры, было запущено в марте 2023 года. На сегодня сервисом пользуются компании из финансового сектора, государственных структур, транспорта, ритейла и других отраслей.
Решение Solar AURA позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
