Výsledky vyhľadávania na internete sú doslova zaplavené infikovanými stránkami. Ich počet vás určite zarazí!
Milióny webových stránok slúžia na ďalšie šírenie škodlivého malvéru. Niektoré to robia úmyselne, no o veľkej časti nevedia ani ich autori.
Vyhľadávanie na internete pomocou konvenčných internetových vyhľadávačov nie je vôbec také bezpečné, ako by sa na prvý pohľad mohlo zdať. Z obrovského množstva webových stránok, ktoré dnes v éteri existujú, sú nebezpečné nielen niektoré webové lokality, ale doslova milióny z nich. S najnovšími znepokojujúcimi štatistikami len nedávno prišiel poskytovateľ SSL certifikátov Sectigo (via Techradar.com).
Analýza priniesla znepokojivé výsledky
Spoločnosť Sectigo vo svojej najnovšej správe informovala o výsledkoch analýzy viac ako 14 miliónov webových stránok. Analýza prebiehala pod krídlami dcérskej spoločnosti SiteLock, ktorá sa zameriava na ochranu a monitorovanie webových lokalít. Výsledky analýzy sú naozaj znepokojivé a určite nepotešia nie len bežných používateľov internetu, ale ani samotných majiteľov a správcov webových lokalít.
Webové lokality častokrát skrývajú notoricky známy malvér
Z celkové počtu viac ako 14 miliónov webových stránok bolo podľa analýzy infikovaným škodlivým softvérom až viac ako 4,1 milióna z nich. Omnoho horšou správou však je, že drvivá väčšina z nich sa nenachádza na čiernej listine samotných internetových vyhľadávačov. Až na 93% z nich tak môžu používatelia bezproblémovo naraziť priamo vo výsledkoch vyhľadávania na internete. Medzi najrozšírenejšie formy malvéru na infikovaných webových lokalitách patria známe typy malvérov Filehacker a Backdoor.
Za väčšinou útokov stoja zrejme roboty
Pri pohľade na tak veľké číslo infikovaných webových stránok v éteri je jasné, že ich infikovanie a napádanie nerobia útočníci vlastnoručne. Odborníci odhadujú, že väčšina útočníkov svoje útoky vykonáva automatizovane. Práve automatizované systémy v podobe robotov predstavovali v roku 2021 až 5,5-krát vyššiu návštevnosť ako samotní ľudia. V praxi tak každá webová lokalita čelila tisícom automatizovaných návštev, teda aj potencionálnym kybernetickým útokom.
„Škodlivé roboty môžu programovo navštevovať webové stránky a identifikovať zraniteľné miesta v kóde, aby vykonali svoje útoky, ako je krádež údajov alebo vloženie škodlivého softvéru,“ povedal Jason Soroko, CTO PKI v Sectigo.
Celkovo sú koncové body (endpoints) podľa odhadov napadnuté až 172-krát za deň. Každú minútu tak čelia až 8 útokom zo strany útočníkov. Takmer polovica (48%) vlastníkov webových lokalít malých a stredných podnikov však slepo verí tomu, že nie sú potencionálnym cieľom útočníkov. Opak je však podľa odborníkov pravdou. Práve malé a stredné podniky sú práveže jedným z najčastejších cieľov hackerov. O to viac v prípade, ak na svojich webových stránkach spracovávajú platby od svojich zákazníkov.
Neprehliadnite
Komentáre