Выдача поисковых систем замусорена опасным вредоносным ПО

Выдача поисковых систем замусорена опасным вредоносным ПО. Фото: Pixabay

Такой вывод сделали исследователи поставщика управления жизненным циклом сертификатов (CLM) Sectigo, основанного на анализе более 14 миллионов веб-сайтов, проведенном его подразделением по защите и мониторингу веб-сайтов SiteLock.

Почти все зараженные веб-сайты (93%) не занесены в черный список и поэтому появляются в общедоступной выдаче поисковых систем. Наиболее распространенными вариантами вредоносных программ являются Filehacker, который встречается более чем в трети зараженных веб-сайтов, и Backdoor (31%).

В Sectigo считают, что злоумышленники смогли инфицировать такое количество ресурсов с помощью автоматизации. На ботов в 2021 году приходилось в 5,5 раз больше трафика, чем на людей, что в среднем составляло более 2300 посещений ботов на сайт в неделю. В то же время объем людского трафика уменьшился, пишет TechRadar.

Хотя не весь бот-трафик является вредоносным, та его часть вызывает много проблем.

Из сообщения Джейсона Сороко, технический директор PKI в Sectigo:

«Вредоносные боты могут программно посещать веб-сайты и выявлять уязвимости в коде для выполнения своих атак, таких как кража данных или внедрение вредоносного ПО. Общедоступный интернет — очень опасное место, и ситуация становится все хуже. Не совершайте ошибку неудачника, веб-сайты малого и среднего бизнеса имеют огромную ценность для злоумышленников, поскольку они содержат данные о клиентах и ​​могут использоваться для фишинговых атак. Дело не только в мошенничестве. Если веб-сайты обрабатывают платежи, они также являются очевидными целями. Платформы системы управления контентом, на которые полагаются малые и средние предприятия, могут не защитить от этих угроз. На самом деле, их по своей природе трудно защитить»

В общей сложности конечные точки подвергаются атакам 172 раза в день, то есть каждую минуту они получают восемь атак. Почти половина (48%) владельцев веб-сайтов малого и среднего бизнеса считают, что они слишком малы для таргетинга. При этом более половины из них уже взломаны.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Google подвергается критике из-за последнего плана по замене отслеживающих файлов cookie.
• ProtonMail усилил защиту от отслеживания по электронной почте.
• Keeper Security хочет помочь сохранить онлайн-секреты.
• Mozilla изучит отслеживание пользовательской информации.