Однако, как показывает исследование G Data Software, я не прав.
Специалисты G Data SecurityLabs разделили вредоносные и фишинговые сайты на тематические категории и выделили Тор10 самых опасных видов сайтов, где в 2011-начале 2012 года подхватить вредоносное ПО было проще всего.
Для начала рассмотрим статистику.
Во второй половине 2011 года число вредоносных семей увеличилось в 6,8 % в сравнении с этим же периодом в предыдущем году, что в общей сложности составило 1 300 146 новых типов зловредов. Иными словами, каждый день мошенниками создается в среднем около 7 229 файлов. Более того в 2011 году число вредоносных семей даже превзошло ожидания специалистов из лаборатории безопасности G Data SecurityLabs и составило более 2,575 млн. новых типов зловредов.
Первое место в Top10 самых опасных сайтов занимают тематические порталы о технологиях и телекоммуникациях (16,2 %). В эту категорию входят веб-сайты о компьютерах, технологиях связи, мобильных новинках, о сети Интернет и прочее. Самое интересное, что посетители подобных порталов – зачастую люди грамотные в области информационной безопасности, но именно они принимают основной удар от интернет-атак. Во вторую группу входят сайты под общим названием бизнес (11,3 %): бизнес-издания, порталы бизнес-новостей, всевозможных курсы лекций, сервисы для повышения эффективности бизнеса. И только третью позицию с долей чуть больше 10 % занимают сайты с порнографическим контентом, которые всегда имели дурную репутацию из-за содержания вредоносного кода. Как бы то ни было исследование, проведенное G Data в прошлом году, показывает отсутствие какой-либо связи между порнографическим содержанием и возможностью заражения ПК. Достаточно закономерно, что сайты, связанные с обменом файлов и peer-2-peer (7,1 %) соединением, также находятся в первой пятерке рейтинга. Огромный объем вредоносных файлов распространяется вместе с нелегальным контентом среди любителей преступить закон об авторском праве. С этой группой напрямую связана и следующая категория опасных сайтов, которая расположилась на шестом месте, – развлечения (5,2 %). К ней относятся развлекательные порталы с музыкой, фильмами, видео с концертов, сайты с новостями из мира шоу-бизнеса, сплетнями о знаменитостях.
Категория с блогами (3,7 %), занимающая восьмую позицию включает любые виды блогов, от фото, аудио и кино-блогов, до стандартных текстовых блоговых площадок. Так как большая часть контента на подобных сайтах формируется самим пользователем, то нерадивым авторам блога будет несложно ввести своих читателей в заблуждение и заманить на опасные ссылки. Зачастую блоговые платформы не могут похвастаться хорошим техническим оснащением, которое поможет противостоять опасностям. Это позволяет злоумышленникам внедрять вредоносный контент в заметной или незаметной форме и причинять вред читателям того или иного блога, заинтересованным в его тематике. И последние два места разделили сайты о путешествиях (3,5 %) и игровые порталы (3,3 %).
Но, даже учитывая составленный рейтинг, нельзя говорить о том, что тема сайта является главным фактором для кибермошенников в вопросе размещения опасных ловушек. Еще больше их интересует количество наивных пользователей, которые посетят сайт, и минимальные затраты для заражения портала. Поэтому безопасность того или иного веб-сайта или сервера напрямую зависит от того, насколько хорошо защищены все его компоненты от всевозможных атак. Например, если существует уязвимость в системе управления контентом, в плагине или программе, это значит, что каждый веб-сервер, оборудованный этим же компонентами, оказывается в зоне риска независимо от наполнения сайта. А, как известно, обнаружив одну уязвимость, мошенники начинают осуществлять массовые атаки и распространять вредоносные эксплоиты в подобных системах, о чем свидетельствуют атаки Lizamoon или TimThum в 2011 году. Соответственно популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников.
