Согласно исследованию, подготовленному американской ИБ-компанией Menlo Security, 46% из миллиона самых популярных доменов работают на уязвимом ПО, являются фишинговыми сайтами или имели утечку данных за последний год.
Опасность может исходить даже от известных и уважаемых веб-сайтов: например, 50% новостных ресурсов работают со сторонними рекламными сетями, которые все чаще становятся вектором атак. Так, известное издание The Economist имеет плагин, который генерирует всплывающее окно, если пользователь установил блокировщик рекламы. Как выяснилось, вредоносное ПО было внедрено во всплывающее окно, но в The Economist понятия об этом не имели. Это, несомненно, плохая новость для компаний — блокируя для доступа сотрудников подозрительные ресурсы, ИБ-отдел вряд ли отнесет к таковым ресурсы вроде The Economist. Таким же образом через периметр могут просочиться фишинговые сайты, маскирующиеся под новостные ресурсы.
Новостные сайты в 50% случаев несут риски кибербезопасности; за ними в этом «рейтинге» следуют развлекательные ресурсы (49%) и веб-сайты в категории «Путешествия» (42%).
В основном сайты являются рисковыми из-за имеющихся уязвимостей. 36% ресурсов либо работают на уязвимом ПО, либо ссылаются на контент других сайтов, имеющих уязвимости. 17% сайтов из первого миллиона в рейтинге Alexa сами по себе являются вредоносными или ссылаются на контент, размещенный на вредоносных ресурсах.
Большинство изначально вредоносных ресурсов — порносайты: почти 38 тыс. таких сайтов используются для фишинговых и других вредоносных атак. Основное место среди сайтов с уязвимостями занимают сайты из категории «Экономика и бизнес» — таковых более 82 тыс. Также 3% сайтов в недавнем времени подверглись взлому, в результате чего произошла утечка данных.
Результаты исследования его авторы хотят донести прежде всего до корпоративных безопасников: так как блокирование доступа к веб-сайту из корпоративной сети осуществляется на основе категоризации сайтов, стоит помнить, что у киберпреступников в арсенале половина всех сайтов в мире и даже посещение не вызывающего подозрений крупного новостного сайта несет риски для компании. Владельцам сайтов также стоит относиться к собственной безопасности более ответственно — например, вовремя идентифицировать и закрывать уязвимости и обновлять ПО. По данным Menlo, почти 70 тыс. из миллиона самых популярных сайтов работают на nginx 1.8.0, имеющем уязвимости. Многие сайты используют веб-сервер Microsoft IIX 7.6 от 2009 года. А на PHP 5.3.29 от 2010 года работают почти 32 тыс. сайтов.
Источники:
threatpost.ru
csoonline.com
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира ITишников!
(adsbygoogle = window.adsbygoogle || ).push({});