Útočníci po sobě mažou stopy, podvodné weby jsou aktivní jen krátce

Základním rysem dnešních škodlivých kódů na internetu je podle analytiků firmy AVG jejich pomíjivost. Téměř 60 % webů, které skrývají někjakou formu útoku, je aktivních maximálně jeden den. Na úrovni jednotlivých stránek je to dokonce mezi 74 % a 86 %.


Míra výskytu takových „jednorázových" stránek se přitom neustále zvyšuje. Podrobnější pohled na data získaná firmou AVG Technologies ukazuje dobu aktivity podle jednotlivých typů útoků:
• 94 % stránek šířících falešné kodeky je aktivní maximálně 10 dní, přičemž 62 % dokonce kratší dobu než jeden den
• 91 % stránek umožňujících útoky má původ v Číně a bývá aktivní méně než 12 dní, avšak 50 % z nich méně než den. (Nejčastěji kradou na první pohled neškodné údaje, jako jsou přístupová hesla do World of Warcraft, která však lze na aukci eBay převést na reálné peníze.)
• 72 % stránek, které šíří falešný anti-spyware, je v průměru aktivní méně než dva týdny

Data například ukazují, že hackeři používající falešné kodeky potřebují skoro pětkrát více unikátních stránek než útoky pomocí falešného anti-spywaru. Falešný anti-spyware však poškodí o 68 % více uživatelů. To naznačuje, že falešný anti-spyware je celkově účinnější než využití falešných kodeků a současně je mnohem hůře odhalitelný.

Technický ředitel AVG Karel Obluk výsledky komentuje: „Typickým rysem dnešních hrozeb na internetu je rychlost, s jakou vznikají a zase mizí. Bezpečnostní nástroje, které analyzují webové stránky z hlediska jejich bezpečnosti, by jich pro zajištění účinné ochrany musely denně projít miliony. To je technicky nemožné i s dnešními výkonnými počítači."

Poznámka: ICANN hodlá tento problém řešit na úrovni domén a "přeskakování" mezi přiřazením doménového jména a IP adresy. Připravujeme článek na toto téma.











Komentáře