Тор10 самых опасных видов сайтов

12.03.2012

Специалисты G Data SecurityLabs разделили вредоносные и фишинговые сайты на тематические категории и выделили Тор10 самых опасных видов сайтов, где в 2011 — начале 2012 года подхватить вредонос было проще всего.

Специалисты G Data SecurityLabs разделили вредоносные и фишинговые сайты на тематические категории и выделили Тор10 самых опасных видов сайтов, где в 2011 — начале 2012 года подхватить вредонос было проще всего. Для того, чтобы представлять масштаб проблемы, необходимо привести статистику по количеству появившихся зловредов. Во второй половине 2011 года число вредоносных семей увеличилось в 6,8 % в сравнении с этим же периодом в предыдущем году, что в общей сложности составило 1 300 146 новых типов зловредов.

Анализ источников вредоносного и фишингового ПО в Интернете показал, что  домены с определенным тематическим контентом чаще других подвергаются атаке извне. При этом не важно, были ли созданы эти интернет-ресурсы специально для инфицирования компьютера или заражены в процессе манипуляции. На первые пять позиций в рейтинге приходится более половины всех заражений через Интернет.

Первое место в Top10 самых опасных сайтов занимают тематические порталы о технологиях и телекоммуникациях (16,2 %). В эту категорию входят веб-сайты о компьютерах, технологиях связи, мобильных новинках, о сети Интернет и прочее. Самое интересное, что посетители подобных порталов – зачастую люди грамотные в области информационной безопасности, но именно они принимают основной удар от интернет-атак.  Во вторую группу входят сайты под общим названием бизнес (11,3 %): бизнес-издания, порталы бизнес-новостей, всевозможных курсы лекций, сервисы для повышения эффективности бизнеса. И только третью позицию с долей чуть больше 10 % занимают сайты с порнографическим контентом, которые всегда имели дурную репутацию из-за содержания вредоносного кода. Как бы то ни было исследование, проведенное G Data в прошлом году, показывает отсутствие какой-либо связи между порнографическим содержанием и возможностью заражения ПК. Достаточно закономерно, что сайты, связанные с обменом файлов и peer-2-peer (7,1 %) соединением, также находятся в первой пятерке рейтинга. Огромный объем вредоносных файлов распространяется вместе с нелегальным контентом среди любителей преступить закон об авторском праве.  С этой группой напрямую связана и следующая категория опасных сайтов, которая расположилась на шестом месте, – развлечения  (5,2 %). К ней относятся развлекательные порталы с музыкой, фильмами, видео с концертов, сайты с новостями из мира шоу-бизнеса, сплетнями о знаменитостях.
Категория с блогами (3,7 %), занимающая восьмую позицию включает любые виды блогов, от фото, аудио и кино-блогов, до стандартных текстовых блоговых площадок. Так как большая часть контента на подобных сайтах формируется самим пользователем, то нерадивым авторам блога будет несложно ввести своих читателей в заблуждение и заманить на опасные ссылки. Зачастую блоговые платформы не могут похвастаться хорошим техническим оснащением, которое поможет противостоять опасностям. Это позволяет злоумышленникам внедрять вредоносный контент в заметной или незаметной форме и причинять вред читателям того или иного блога, заинтересованным в его тематике. И последние два места разделили сайты о путешествиях (3,5 %) и игровые порталы (3,3 %).

«Как мы видим, вредоносные программы сегодня можно «получить бонусом» уже в значительном числе категорий сайтов. Это говорит об универсализации технологий инфицирования», — анализирует Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ. «По сути в настоящее время уже нет безопасных групп или типов сайтов. Тем важнее становится регулярность обновления ПО и использование качественных антивирусных систем».

Но, даже учитывая составленный рейтинг, нельзя говорить о том, что тема сайта является главным фактором для кибермошенников в вопросе размещения опасных ловушек. Еще больше их интересует количество наивных пользователей, которые посетят сайт, и минимальные затраты для заражения портала. Поэтому безопасность того или иного веб-сайта или сервера напрямую зависит от того, насколько хорошо защищены все его компоненты от всевозможных атак. Например, если существует уязвимость в системе управления контентом, в плагине или программе, это значит, что каждый веб-сервер, оборудованный этим же компонентами, оказывается в зоне риска независимо от наполнения сайта. А, как известно, обнаружив одну уязвимость, мошенники начинают осуществлять массовые атаки и распространять вредоносные эксплоиты в подобных системах, о чем свидетельствуют атаки Lizamoon или TimThum в 2011 году. Соответственно популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников.