Společnost AVG Technologies představila před několika dny výsledky výzkumu, který dokládá znepokojivý směr vývoje hrozeb číhajících na uživatele internetu. Základním rysem dnešních škodlivých kódů na internetu je jejich pomíjivost. Téměř 60 % webů, které skrývají některou formu útoku, je aktivních maximálně jeden den. Na úrovni jednotlivých stránek je to dokonce mezi 74 % a 86 %. Míra výskytu takových „jednorázových“ stránek se neustále zvyšuje.
Doba, po kterou jsou internetové hrozby nové generace aktivní
AVG Technologies
Rostoucí počet infikovaných webů
Z uvedeného výzkumu také vyplývá, že počet nových infikovaných stránek vzrostl za poslední tři měsíce ze sta až dvou set tisíc denně na téměř tři sta tisíc. Dlouhodobé statistiky naznačují, že tento trend bude nadále pokračovat.
Každý, kdo se spoléhá pouze na tradiční bezpečnostní software pracující s popisy známých virů, je zcela nechráněný ve chvíli, kdy to nejvíce potřebuje. Tedy v okamžiku, kdy klikne na odkaz na stránku obsahující některou z krátkodobých hrozeb. Podrobnější pohled na data získaná firmou AVG Technologies ukazuje dobu aktivity podle jednotlivých typů útoků:
— 94 % stránek šířících falešné kodeky je aktivní maximálně 10 dní, přičemž 62 % dokonce kratší dobu než jeden den
— 91 % stránek umožňujících útoky má původ v Číně a bývá aktivní méně než 12 dní, avšak 50 % z nich méně než den. (Nejčastěji kradou na první pohled neškodné údaje, jako jsou přístupová hesla do World of Warcraft, která však lze na aukci eBay převést na reálné peníze.)
— 72 % stránek, které šíří falešný anti-spyware, je v průměru aktivní méně než dva týdny s 28 % fungujícími maximálně den
Technický ředitel AVG Karel Obluk výsledky komentuje: „Typickým rysem dnešních hrozeb na internetu je rychlost, s jakou vznikají a zase mizí. Bezpečnostní nástroje, které analyzují webové stránky z hlediska jejich bezpečnosti, by jich pro zajištění účinné ochrany musely denně projít miliony. To je technicky nemožné i s dnešními výkonnými počítači. Nákup technologie Sana, která analyzuje nebezpečí v reálném čase, nám umožní poskytovat další úroveň ochrany, která je účinná i proti novým, ještě neznámým hrozbám.”
Přečtěte si také
Exploity jako jedna z bezpečnostních hrozeb
Hacker – kdo to je?