Интернет всегда был основным передатчиком вредоносного ПО и мошеннических схем с использованием фишинга. Сегодня эта среда становится все более популярной не только среди опытных пользователей, но и начинающих юзеров всех возрастов: помимо развлечения и чтения электронной почты она ежедневно используется для работы, контроля бизнес-процессов.
Проанализировав объем нового вредоносного ПО, распространяемого по средствам Интернет, специалисты G Data SecurityLabs разделили вредоносные и фишинговые сайты на тематические категории и выделили Тор10 самых опасных видов сайтов, где в 2011-начале 2012 года подхватить вредонос было проще всего.
Для того, чтобы представлять масштаб проблемы, необходимо привести статистику по количеству появившихся зловредов. Во второй половине 2011 года число вредоносных семей увеличилось в 6,8 % в сравнении с этим же периодом в предыдущем году, что в общей сложности составило 1 300 146 новых типов зловредов. Иными словами, каждый день мошенниками создается в среднем около 7 229 файлов. Более того в 2011 году число вредоносных семей даже превзошло ожидания специалистов из лаборатории безопасности G Data SecurityLabs и составило более 2,575 млн. новых типов зловредов.
Анализ источников вредоносного и фишингового ПО в Интернете показал, что домены с определенным тематическим контентом чаще других подвергаются атаке извне. При этом не важно, были ли созданы эти интернет-ресурсы специально для инфицирования компьютера или заражены в процессе манипуляции. На первые пять позиций в рейтинге приходится более половины всех заражений через Интернет.
Первое место в Top10 самых опасных сайтов занимают тематические порталы о технологиях и телекоммуникациях (16,2%). В эту категорию входят веб-сайты о компьютерах, технологиях связи, мобильных новинках, о сети Интернет и прочее. Самое интересное, что посетители подобных порталов — зачастую люди грамотные в области информационной безопасности, но именно они принимают основной удар от интернет-атак.
Во вторую группу входят сайты под общим названием бизнес (11,3%): бизнес-издания, порталы бизнес-новостей, всевозможных курсы лекций, сервисы для повышения эффективности бизнеса. И только третью позицию с долей чуть больше 10% занимают сайты с порнографическим контентом, которые всегда имели дурную репутацию из-за содержания вредоносного кода.
Как бы то ни было исследование, проведенное G Data в прошлом году, показывает отсутствие какой-либо связи между порнографическим содержанием и возможностью заражения ПК.
Достаточно закономерно, что сайты, связанные с обменом файлов и peer-2-peer (7,1%) соединением, также находятся в первой пятерке рейтинга. Огромный объем вредоносных файлов распространяется вместе с нелегальным контентом среди любителей преступить закон об авторском праве. С этой группой напрямую связана и следующая категория опасных сайтов, которая расположилась на шестом месте, — развлечения (5,2%). К ней относятся развлекательные порталы с музыкой, фильмами, видео с концертов, сайты с новостями из мира шоу-бизнеса, сплетнями о знаменитостях.
Категория с блогами (3,7%), занимающая восьмую позицию включает любые виды блогов, от фото, аудио и кино-блогов, до стандартных текстовых блоговых площадок. Так как большая часть контента на подобных сайтах формируется самим пользователем, то нерадивым авторам блога будет несложно ввести своих читателей в заблуждение и заманить на опасные ссылки. Зачастую блоговые платформы не могут похвастаться хорошим техническим оснащением, которое поможет противостоять опасностям. Это позволяет злоумышленникам внедрять вредоносный контент в заметной или незаметной форме и причинять вред читателям того или иного блога, заинтересованным в его тематике. И последние два места разделили сайты о путешествиях (3,5%) и игровые порталы (3,3%).
«Как мы видим, вредоносные программы сегодня можно «получить бонусом» уже в значительном числе категорий сайтов. Это говорит об универсализации технологий инфицирования», — анализирует Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ. «По сути, в настоящее время уже нет безопасных групп или типов сайтов. Тем важнее становится регулярность обновления ПО и использование качественных антивирусных систем».
Но, даже учитывая составленный рейтинг, нельзя говорить о том, что тема сайта является главным фактором для кибермошенников в вопросе размещения опасных ловушек. Еще больше их интересует количество наивных пользователей, которые посетят сайт, и минимальные затраты для заражения портала. Поэтому безопасность того или иного веб-сайта или сервера напрямую зависит от того, насколько хорошо защищены все его компоненты от всевозможных атак. Например, если существует уязвимость в системе управления контентом, в плагине или программе, это значит, что каждый веб-сервер, оборудованный этим же компонентами, оказывается в зоне риска независимо от наполнения сайта. А, как известно, обнаружив одну уязвимость, мошенники начинают осуществлять массовые атаки и распространять вредоносные эксплоиты в подобных системах, о чем свидетельствуют атаки Lizamoon или TimThum в 2011 году. Соответственно, популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников.