Základním rysem dnešních škodlivých kódů na internetu je podle analytiků firmy AVG jejich pomíjivost. Téměř 60 % webů, které skrývají některou formu útoku, je aktivních maximálně jeden den. Na úrovni jednotlivých stránek je to dokonce mezi 74 % a 86 %. Míra výskytu takových „jednorázových" stránek se neustále zvyšuje. Z uvedeného výzkumu také vyplývá, že počet nových infikovaných stránek vzrostl za poslední tři měsíce ze sta až dvou set tisíc denně na téměř tři sta tisíc. Dlouhodobé statistiky naznačují, že tento trend bude nadále pokračovat.
Každý, kdo se spoléhá pouze na tradiční bezpečnostní software pracující s popisy známých virů, je zcela nechráněný ve chvíli, kdy to nejvíce potřebuje. Tedy v okamžiku, kdy klikne na odkaz na stránku obsahující některou z krátkodobých hrozeb. Podrobnější pohled na data získaná firmou AVG Technologies ukazuje dobu aktivity podle jednotlivých typů útoků:
• 94 % stránek šířících falešné kodeky je aktivní maximálně 10 dní, přičemž 62 % dokonce kratší dobu než jeden den
• 91 % stránek umožňujících útoky má původ v Číně a bývá aktivní méně než 12 dní, avšak 50 % z nich méně než den. (Nejčastěji kradou na první pohled neškodné údaje, jako jsou přístupová hesla do World of Warcraft, která však lze na aukci eBay převést na reálné peníze.)
• 72 % stránek, které šíří falešný anti-spyware, je v průměru aktivní méně než dva týdny s 28 % fungujícími maximálně den
V této statistice je možné vysledovat další zajímavé souvislosti ukazující na způsob práce internetových zločinců. Data například ukazují, že hackeři používající falešné kodeky potřebují skoro pětkrát více unikátních stránek než útoky pomocí falešného anti-spywaru. Falešný anti-spyware však poškodí o 68 % více uživatelů. To naznačuje, že falešný anti-spyware je celkově účinnější než využití falešných kodeků a současně je mnohem hůře odhalitelný.
Technický ředitel AVG Karel Obluk výsledky komentuje: „Typickým rysem dnešních hrozeb na internetu je rychlost, s jakou vznikají a zase mizí. Bezpečnostní nástroje, které analyzují webové stránky z hlediska jejich bezpečnosti, by jich pro zajištění účinné ochrany musely denně projít miliony. To je technicky nemožné i s dnešními výkonnými počítači."
PŘEDPLATNÉ
ČLÁNKY DO MAILU