Кибератаки

«Яндекс» в разы улучшил точность определения некачественного рекламного трафика и ускорил проверку на фрод в 10 раз. Новые алгоритмы фильтрации, внедренные компанией в начале 2023 года, помогли за первые полгода работы сохранить рекламодателям около 240 млрд. рублей. Это в пять раз больше, чем за аналогичный период прошлого года.

Каждый шестой рекламный креатив в рунете видят только роботы или люди, никак не заинтересованные в предмете рекламной кампании. Такие цифры назвали опрошенные ADPASS независимые верификаторы мошеннического трафика (fraud) по итогам 2022 года. По их подсчетам, объем фрода вырос в 1,5-2 раза. При этом в VK настаивают, что показатели по мошенническому трафику не изменились. Рост вызван попытками игроков рынка оперативно заменить качественный рекламный инвентарь, которого они лишились с уходом из России западных интернет-компаний, считают собеседники ADPASS.

Данные о клиентах магазинов «Ашан», «Твой дом» и Gloria Jeans с именами, номерами телефонов и адресами доставки товаров попали в сеть. Хакеры получили доступ к персональным данным скорее всего воспользовавшись уязвимостью в CMS «1C-Битрикс», которая была взломана в конце мая.

Хакеры и другие злоумышленники массово создают поддельные сайты, чтобы обманом заставить пользователей предоставить им личную информацию или данные для входа в разные учетные записи. В отчете Всемирной организации интеллектуальной собственности (ВОИС) за 2022 год показано, что количество поддельных сайтов, имитирующих настоящие и известные домены, увеличилось. Если сайт копирует имена реальных доменов или торговые марки компании, то это киберсквоттинг.

Отвернувшийся от России Microsoft заставил россиян вернуться к классическим практикам добычи программного обеспечения из 90-х и начала 2000-х — торрентам. Только за один день в ноябре продукты Microsoft были скачаны 185 тысяч раз. «Проукраинские» хакеры взломали соцсеть Yappy — российского TikTok-клона от «Газпром-медиа». В сеть утекли около 2 млн строк с регистрационными данными пользователей.

С начала года в России произошло не менее 305 утечек различных баз данных на 187,6 млн записей, это на 46% больше, чем годом ранее, говорится в исследовании проекта InfoWatch. Трендом стал рост числа утечек, связанных с коммерческими тайнами или технологическими ноу-хау, их доля в структуре «слитых» баз увеличилась вдвое: с 5,4% до 13,7%.

9 мая 2022 года российский видеохостинг Rutube подвергся, по словам администрации, «самой мощной хакерской атаке за историю существования сервиса». Было повреждено более 75% инфраструктуры. 11 августа гендиректор Rutube Александр Моисеев и глава экспертного центра безопасности Positive Technologies Алексей Новиков дали интервью РБК, в котором рассказали, чем майские атаки на платформу отличались от других, какие цели преследовали хакеры, как это произошло и нашлись ли злоумышленники.

В 2022 году российский ритейл попал под волну хакерских атак с использованием вирусов-шифровальщиков. За первое полугодие их количество увеличилось на 45%. Основной целью хакеров становятся организации, способные заплатить большой выкуп за разблокировку своей IT-инфраструктуры. Одновременно растут и аппетиты киберпреступников. В прошлом году сумма выкупа обычно не превышала 30 млн рублей, в 2022 году она выросла до 100 млн рублей. Готовность российских компаний платить способствует росту таких преступлений.

В России обновлен рекорд по длительности DDoS атак. Новый рекорд равен 29 дням. На смену хаотичным атакам ддосеров-одиночек приходят спланированные и хорошо подготовленные мероприятия с использованием ботнетов. Владельцы интернет-магазинов, банков и торговых площадок не только теряют деньги и клиентов, но и лишаются органического поискового трафика. Алгоритмы «Яндекса» считают атакуемый ресурс неработающим и понижают его в поисковой выдаче. Вернуть утраченные позиции сайту сложно. «Яндекс» знаком с ситуацией и собирается подстроить алгоритмы

Rutube, подвергшийся, по словам администрации видеохостинга, «самой мощной хакерской атаке за историю существования сервиса», объявил, что его работа практически восстановлена. ADPASS проверил реальную работоспособность сервиса: пользоваться им в текущем состоянии нельзя.

Rutube объявил, что сегодня к вечеру справится с последствиями «самой сильной кибератаки за всю историю существования» видеохостинга. По оценкам представителей сервиса, поражено до 90% резервных копий, а также более 75% инфраструктуры и баз основной версии Rutube, Ответственность за кибератаку взяла на себя международная группа хакеров Anonymous.