Prawie połowę (46 proc.) z miliona topowych stron internetowych w światowym rankingu Alexa należy uznać za ryzykowne, wynika z raportu „State of the Web 2016” opracowanego przez firmę Menlo Security. Zagrożenia wynikają głównie z braku dostatecznej odporności na zagrożenia oprogramowania zainstalowanego na serwerach internetowych oraz obsługującego domeny sieciowe, z których serwowane są reklamy. Ryzykowne witryny webowe nigdy wcześniej nie były bardziej narażone na szkodliwe oprogramowanie, a tradycyjne produkty zabezpieczające nie gwarantują odpowiedniej ochrony. Atakujący mają duże możliwości wykorzystywania błędów programistycznych występujących w niemal połowie stron webowych, co pozwala m.in. na przeprowadzanie ataków phishingowych także za pośrednictwem legalnych stron.
Według kryteriów ekspertów Menlo Security, strona internetowa jest uznawana za ryzykowną, jeśli strona główna lub powiązane z nią podstrony korzystają z oprogramowania podatnego na błędy, mają złą reputację lub odnotowały incydent bezpieczeństwa w ciągu ostatnich 12 miesięcy. Oprogramowanie z lukami bezpieczeństwa i podatne na błędy stanowiło główne kryterium przy klasyfikowaniu stron jako ryzykowne. Spośród miliona stron, 355 804 albo działało w oparciu o oprogramowanie podatne na ataki, albo miało dostęp do domen wykorzystujących oprogramowanie z błędami. 166 853 podpadało pod kategorię „podejrzane witryny”, natomiast w 31 938 doszło niedawno do incydentu w zakresie bezpieczeństwa.
Niebezpieczne portale informacyjne, 17-latki z exploit kits
Duże sieci oferujące usługi reklamowe często działają w tle najczęściej odwiedzanych internetowych serwisów informacyjnych, dostarczających wiadomości 24h/dobę, serwisy pogodowe oraz lokalne informacje.
Przeglądanie internetu to krok w nieznane. Już wcześniej wiedzieliśmy, że sieci oferujące usługi reklamowe stanowią zagrożenie dla obywateli i przedsiębiorstw, ale skrajny poziom zagrożeń osiągnięto w 2016 roku, kiedy miały one wpływ na 46 proc. najczęściej odwiedzanych stron internetowych, co oznacza, że przedsiębiorstwa muszą zmierzyć się z tym problemem – mówi Kowsik Guruswamy, CTO w firmie Menlo Security.
Infekowanie ryzykownych witryn internetowych nigdy wcześniej nie było tak łatwe jak teraz, i wcale nie trzeba być zaawansowanym hakerem. Dziś w Sieci łatwo dostępne są zestawy narzędzi (exploit kits) do infekowania stacji roboczych poprzez wykorzystywanie luk w zabezpieczeniach przeglądarek. Uzupełniają je filmy instruktażowe pokazujące, jak ich używać. Średni wiek podejrzanych o przeprowadzanie cyberataków obniżył się z 24 do 17 lat.
Tradycyjne rozwiązania zabezpieczające nie zapewniają dostatecznej ochrony
Zdecydowana większość narzędzi mających zapobiegać infekcjom malware próbuje zapobiegać atakom tylko poprzez rozróżnianie między “dobrymi” i “złymi” elementami, blokując te drugie. W efekcie detekcja nie jest doskonała i powstaje ryzyko podejmowania niewłaściwych decyzji. Ponadto, przedsiębiorstwa, aby poprawiać wydajność godzą się na umożliwianie dostępu do popularnych stron internetowych. Biorąc pod uwagę ryzyko, jakie wiąże się z odwiedzaniem popularnych witryn, z których połowa to witryny ryzykowne (jak pokazało badanie), strategia bezpieczeństwa sieci oparta tylko na kategoryzacji okazuje się praktycznie bezużyteczna, przestrzegają eksperci Menlo Security.
Ataki phishingowe mogą wykorzystywać legalne witryny
Obecnie ataki phishingowe są realizowane nie tylko za pomocą fałszywych stron, ale atakujący po włamaniu na legalne strony mogą podszywać się pod nie, wysyłając z nich linki w ramach kampanii phishingowych. Dzięki temu napastnicy nie muszą już martwić się, że funkcja filtrowania URL udaremni ich wysiłki, ani nie muszą wysyłać fałszywych powiadomień z błędami ortograficznymi, specjalnymi znakami lub cyframi, które mogłyby wzbudzać podejrzenia. Kliknięcie na link w wiadomości phishingowej, który wydaje się odesłaniem do oryginalnej, legalnej strony może narazić użytkownika na pobranie złośliwego oprogramowania typu ransomware lub oznaczać początek większych kłopotów.
Raport firmy Menlo można pobrać stąd.
Pozostaw komentarz