Почти половина (46%) из миллиона самых популярных сайтов признаны опасными, и когда пользователи их посещают, то подвергают бизнес риску, пишет darkreading со ссылкой на доклад Меnlо Security, чьи исследователи проверяли ключевые характеристики миллиона самых популярных сайтов по версии Alexa, чтобы определить источники риска.
В прошлом году в отчете Menlo State of Web были сделаны 2 основных вывода: каждый третий домен в списке Alexa был признан опасным, а каждый пятый запускал незащищенное программное обеспечение. В этом году Меnlо сосредоточились на миллионе самых популярных сайтов по версии Alexa, но приняли в расчет 25 млн базовых запросов, которые делает браузер при посещении любого из этих сайтов. Когда пользователи получают доступ к адресу назначения, они по незнанию делают миллионы других запросов.
«Когда вы заходите на сайт, ваш браузер переходит на 25 других сайтов», — рассказал Каусик Гурусвами, технический директор Menlo Security.
Фоновые сайты обеспечивают активное содержимое браузера для доставки контента, рекламы, трекеров и сигналов. Исследователи оценивали факторы, которые могут повлиять на риск, связанный с популярными сайтами — например, даты выпуска, версия программного обеспечения, система идентификации ID и оценка риска, связанного с третьими лицами.
Меnlо считает сайт рискованным, если его домашняя страница или фоновые сайты запускают незащищенное программное обеспечение, если об опасности уже заранее известно или если за последние 12 месяцев уже были случаи нарушения безопасности. Гурусвами отмечает, что 46% — это «довольно значительный показатель».
Согласно отчету, есть три основные причины роста эксплуатации интернета: сайтами стало проще пользоваться, традиционные средства обеспечения безопасности не дают достаточной защиты, а фишинговые атаки могут осуществляться через надежные сайты.
Важным фактором является устаревшие технологии, отмечает Гурусвами. Тысячи интернет-серверов используют устаревшее ПО, а базовые справочные домены, обслуживающие рекламу, уязвимы для хакерских программных средств, используемых для доставки вредоносных программ. Пользователи, просматривающие интернет-страницы, подвергают себя риску атаки.
«Еще никогда не было так просто использовать фактор риска, т.к. люди работают на действительно старом ПО», — говорит Гурусвами. Уязвимое ПО является главным фактором в признании сайта вдвойне опасным, и исследователи обнаружили, что самое старое уязвимое ПО среди самых популярных сайтов было запущено в 2000 году.
Новостные сайты и информационные интернет-порталы подвержены наибольшему риску, 50% из них признаны опасными. Деловые и экономические сайты имеют в своей истории самые последние виды угроз.
Предприятия знают о проблеме, но есть небольшое беспокойство насчет источника вредоносных программ. Существующие технологии, которые компании используют, чтобы себя защитить, не решают эту проблему. Специалисты по безопасности изо всех сил пытаются найти решение. Они могли бы прийти к комплексному решению, заблокировав все некатегоризированные сайты, но тогда они столкнулись бы с жалобами конечных пользователей, пытающихся получить к ним доступ.