Согласно исследованию Menlo Security, 46% из миллиона самых популярных доменов работают на уязвимом ПО. Они являются фишинговыми сайтами или имели утечку данных за последний год.
Интересно, что опасность может исходить даже от известных и уважаемых веб-сайтов: например, 50% новостных ресурсов работают со сторонними рекламными сетями, которые все чаще становятся вектором атак.
К примеру, известное издание The Economist имеет плагин, который генерирует всплывающее окно, если пользователь установил блокировщик рекламы. Как выяснилось, вредоносное ПО было внедрено в всплывающее окно, но в The Economist понятия об этом не имели.
Новостные сайты в 50% случае несут риски кибербезопасности; далее в «рейтинге» развлекательные ресурсы (49%) и веб-сайты в категории «Путешествия» (42%).
В основном сайты являются рисковыми из-за имеющихся уязвимостей. 36% ресурсов либо работают на уязвимом ПО, либо ссылаются на контент других сайтов, имеющих уязвимости. 17% сайтов из первого миллиона в рейтинге Alexa сами по себе являются вредоносными или ссылаются на контент, размещенный на вредоносных ресурсах.
Большинство изначально вредоносных ресурсов – порносайты: почти 38 тыс таких сайтов используются для фишинговых и других вредоносных атак. Что касается сайтов с уязвимостями, здесь ведут сайты и категории «Экономика и бизнес» — таковых более 82 тыс. Также 3% сайтов в недавнем времени подверглись взлому, в результате чего произошла утечка данных.
Результаты исследования его авторы хотят донести прежде всего до корпоративных безопасников: так как блокирование доступа к веб-сайту из корпоративной сети осуществляется на основе категоризации сайтов, стоит помнить, что у киберпреступников в арсенали половина всех сайтов в мире, и даже посещение не вызывающего подозрений крупного новостного сайта несет риски для компании. Владельцам сайтов также стоит относиться к собственной безопасности боле ответственно – например, вовремя идентифицировать и закрывать уязвимости и обновлять ПО.
Интересно, что опасность может исходить даже от известных и уважаемых веб-сайтов: например, 50% новостных ресурсов работают со сторонними рекламными сетями, которые все чаще становятся вектором атак.
К примеру, известное издание The Economist имеет плагин, который генерирует всплывающее окно, если пользователь установил блокировщик рекламы. Как выяснилось, вредоносное ПО было внедрено в всплывающее окно, но в The Economist понятия об этом не имели.
Новостные сайты в 50% случае несут риски кибербезопасности; далее в «рейтинге» развлекательные ресурсы (49%) и веб-сайты в категории «Путешествия» (42%).
В основном сайты являются рисковыми из-за имеющихся уязвимостей. 36% ресурсов либо работают на уязвимом ПО, либо ссылаются на контент других сайтов, имеющих уязвимости. 17% сайтов из первого миллиона в рейтинге Alexa сами по себе являются вредоносными или ссылаются на контент, размещенный на вредоносных ресурсах.
Большинство изначально вредоносных ресурсов – порносайты: почти 38 тыс таких сайтов используются для фишинговых и других вредоносных атак. Что касается сайтов с уязвимостями, здесь ведут сайты и категории «Экономика и бизнес» — таковых более 82 тыс. Также 3% сайтов в недавнем времени подверглись взлому, в результате чего произошла утечка данных.
Результаты исследования его авторы хотят донести прежде всего до корпоративных безопасников: так как блокирование доступа к веб-сайту из корпоративной сети осуществляется на основе категоризации сайтов, стоит помнить, что у киберпреступников в арсенали половина всех сайтов в мире, и даже посещение не вызывающего подозрений крупного новостного сайта несет риски для компании. Владельцам сайтов также стоит относиться к собственной безопасности боле ответственно – например, вовремя идентифицировать и закрывать уязвимости и обновлять ПО.
