По мнению специалистов, основной угрозой присутствия бизнеса в интернете в последнее время становятся вредоносные сайты. Поэтому очень важно не только купить готовый сайт или заказать его разработку, но и позаботиться о его обслуживании, составляющей частью которого является обеспечение безопасности. Иначе компания может легко лишиться конфиденциальной информации или собственного веб-ресурса.
Очень распространенное явление в наши дни, это взлом системы безопасности сайта, с целью завладения конфиденциальной инфомрацией, перехвата управления сервером, на котором размещается сайт, и многие другие вредоносные цели. И вот, казалось бы, номарльный сайт уважаемой компании, превращается в сервер, распространяющий зараженные вирусом файлы, крадет личные данные посетителей или просто рассылает спам тоннами. Именно таким образом идет наибольший прирост числа вредоносных сайтов.
Устранить последствия этих событий крайне сложно, ведь сайт быстро попадет в список неблагонадежных сайтов и это мнгновенно скажется на его репутации и посещаемости. Как говорится, болезнь легче предупредить, чем лечить.
Число вредоносных сайтов в прошлом году выросло на 240%
Разработчики систем безопасности в интернете выяснили, что за прошлый, 2011 год количество вредоносных сайтов увеличилось на 240%. При этом среднее число угроз, с которыми приходится сталкиваться каждый месяц компаниям, превышает отметку в пять тысяч.В истории веб-угроз, по мнению специалистов, наступил новый этап, поскольку злоумышленники сейчас очень активно стали использовать специальные сети, с помощью которых распространяется вредоносный контент. По некоторым прогнозам, так называемые сети malnet в этом году будут участвовать в генерировании более половины всех вирусных атак.
Что собой представляют сети malnet?
Сети malnet - сложные сетевые инфраструктуры, которые расположены в интернете. Они помогают злоумышленникам достаточно быстро обнаруживать новые уязвимости, а затем производить множественные вирусные атаки на протяжении довольно продолжительного периода времени и не быть при этом замеченными.Сети данного типа в своём арсенале имеют различные инструменты: социальные сети, электронную почту, контекстную рекламу и поисковики. При этом традиционные средства защиты могут не замечать в течение нескольких дней или месяцев подобные динамические атаки.
Например, в прошлом году была произведена одна из таких атак. Тогда за один день вредоносный код payload менял своё место расположения более 1500 раз.
Цели злоумышленников
Основная цель сетей malnet - украсть персональные данные интернет-пользователя или компании, а также присоединение к бот-сети системы пользователя. Подобные атаки достаточно сложны даже для тех систем, которые используют проверку поступающего содержимого в режиме реального времени и осуществляют динамическую защиту.Только подобная активность, которая проявляется злоумышленниками в сетях malnet, привела к росту заражённых сайтов и вредоносных веб-ресурсов до 240% только за прошлый год. И ожидать, что ситуация улучшится в 2012 году, не стоит, поскольку хакеры постоянно работают над совершенствованием поиска уязвимостей и разрабатывают всё более изощрённые схемы заражения сайтов и персональных компьютеров.
По мнению специалистов, сегодня от пяти тысяч ежемесячных угроз компании могут защититься только постоянным мониторингом активности и последующей блокировки атак malnet ещё на этапе, когда они запускаются.