23/08/2018

W jakim stopniu internet jest zainfekowany? Według badaczy w 42%

Informacje Zagrożenia

Gdy odwiedzasz jakąś stronę internetową, możesz narazić swój komputer na znacznie więcej zagrożeń, niż myślisz. Wszystkie strony ładują własne treści, niektóre — reklamy serwowane przez sieć reklamową, inne — treści serwowane przez inne strony, ale są i takie, które ładują usługi należące do innych stron. Często otrzymujemy więc pstrokaty asortyment, zarówno w postaci widocznego, jak i niewidocznego kodu.

Pewnie uważasz, że to dotyczy tylko szemranych lub mniejszych stron. Nic bardziej mylnego: analiza stron odwiedzanych najczęściej na świecie, którą przeprowadziła niedawno organizacja Menlo Security, pokazuje, że niemal połowa z nich naraża odwiedzających na dziurawe oprogramowanie, zbyt dużo aktywnej treści i sporo wykonywanego kodu — innymi słowy, wiele potencjalnych zagrożeń. Ostatecznie badacze uznali 42% stron z rankingu Alexa „Top 100 000” za „ryzykowne”.

Strony, które ufają innym stronom

Przyczyniło się do tego również wiele innych rzeczy, nad którymi użytkownicy zupełnie nie mają kontroli — niezałatane oprogramowanie serwerowe, infekcja znanym już szkodliwym programem, naruszenie bezpieczeństwa w przeszłości itp. Jak wykazały wyniki badania, każda odwiedzona strona odwołuje się w tle średnio do 25 innych stron w celu pobierania od nich różnych treści.

To oznacza, że gdy odwiedzasz stronę internetową, której ufasz, w rzeczywistości odwiedzasz kilkadziesiąt innych, a o większości z nich możesz nawet nie mieć pojęcia.

Gdy odwiedzasz jakąś stronę, odwiedzasz również każdą stronę, którą odwiedza ta strona. Brzmi znajomo?

Zagrożenia związane z aktywną zawartością bardzo się różnią, jednak nawet te najlepsze stanowią zagrożenie na poziomie 20%. Nawiasem mówiąc, oprócz filmów i innych powiązanych elementów, „aktywna zawartość” obejmowała również wiele rzeczy, dzięki którym strona wydawała się atrakcyjniejsza i przydatniejsza dla odwiedzających, np. dynamicznie aktualizowane, spersonalizowane informacje o pogodzie, wiadomości, informacje o kursach akcji itp. Możliwe, że za ten stan rzeczy odpowiedzialny jest skrypt JavaScript czy Flash — oprogramowanie, które często słusznie jest oskarżane o posiadanie słabych punktów, które są wynikiem brakiem aktualizacji stosowanych przez właścicieli stron.

Strony internetowe serwujące treści z innych źródeł stwarzają pewien poziom zagrożeń, który wzrasta — cyberprzestępcy uświadomili sobie, że mogą atakować te źródła i rozprzestrzeniać za ich pomocą szkodliwe programy. Być może Twoja ulubiona strona z wiadomościami jest nieszkodliwa, a jej administratorzy dbają o jej bezpieczeństwo, , ale czy takie podejście mają wszyscy jej dostawcy?

Dziurawe oprogramowanie internetowe

Jak wynika z raportu, wiele spośród najpopularniejszych stron internetowych nie musi obawiać się konkurencji: same zmierzają do autodestrukcji, korzystając z nieaktualnych serwerów. Niektóre nie były aktualizowane od lat, a nawet dziesięcioleci. Strony takie są bardzo podatne na ataki szkodliwego oprogramowania i wycieki, co z kolei naraża bezpieczeństwo osób, które je odwiedzają.

Oprogramowanie internetowe, które nie jest regularnie aktualizowane, może stać się bronią

Jeśli zeszłoroczna epidemia zagrożenia WannaCry nauczyła świat czegokolwiek, z pewnością powinna to być konieczność regularnego aktualizowania. Ale czy na pewno?

Bądź bezpieczny

Podsumowując, nie możesz ufać stronie internetowej tylko dlatego, że jest ona popularna, wygląda profesjonalnie lub istnieje od dawna. Z drugiej strony nie możesz zmusić właścicieli stron i administratorów, aby dbali o swoich gości, zatem zachowaj czujność i ewentualnie wyłącz w opcjach przeglądarki skrypty Flash i JavaScript — jednak niektóre strony nie będą działały bez JavaScript. Jeszcze lepszym pomysłem jest zainstalowanie solidnego produktu zabezpieczającego i ustawienie go tak, aby aktualizował się automatycznie. Kaspersky Internet Security dba o bezpieczeństwo użytkowników, sprawdzając odwiedzane przez nich strony, skanując pobierane pliki i stosując najlepszą na świecie technologię wykrywania i ochrony przed wszystkim, co próbuje załadować szemrana strona internetowa (lub jej serwery).