Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях
Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri.
Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковых системах, таких как Google, Bing и другие.
По данным Sucuri, 51,3% взломов сайтов были связаны с добавлением спама – на 7,3% больше, чем в предыдущем году. В 2017 году доля таких атак составляла 44%.
В «SEO Spam family» вошли атаки, которые нацелены на манипулирование поисковой оптимизацией.
Авторы отчёта отмечают, что эти атаки очень сложно обнаружить. При этом они имеют сильный экономический механизм, управляемый партнёрским маркетингом, добавили исследователи.
Самым часто используемым методом в этом типе атак является так называемый «Search Engine Poisoning». Данная тактика состоит в том, что хакеры пытаются воспользоваться позициями ресурса-жертвы в результатах поиска, чтобы монетизировать свой сайт. Обычно взлом осуществляется посредством редиректов через PHP и .htaccess, а также через внедрение кода в базу данных.
«Сайты, пострадавшие от SEO-атак, часто инфицируются спамным контентом или перенаправляют пользователей на спам-страницы. Распространённой формой нежелательного контента является реклама медпрепаратов, но спам может также включать контент, связанный с порнографией, индустрией моды, написанием эссе, займами и азартными играми», — говорится в отчёте.
Напомним, что по данным GoDaddy, среди малого бизнеса доля сайтов, взломанных в SEO-целях, в 2018 году составляла 74%.