Нови данни от AVG илюстрират размера на проблема и недостатъците на традиционните начини за защита
AVG Technologies, водещ разработчик на софтуер за сигурност в Интернет, публикува статистика, която очертава обезпокоителна картина на начина, по който се развиват заплахите в Интернет, съобщиха от дистрибутора им за България – Бизнес Софтуер Дистрибутор (http://www.bsd.bg). Основното свойство на уеб заразите днес е преходността – приблизително 60 процента от сайтовете, които разпространяват файлове, които се изтеглят без знанието на потребителя или атаки чрез социален инженеринг, са заразени за ден или за по-кратко време. Ако се измери на ниво страница, а не на ниво сайт, 74 до 86 процента от всички заразени страници са такива за един ден или за по-малко от ден.
Файловете, които се изтеглят без знанието на потребителя са малуерни зарази, които автоматично се изтеглят на компютрите на посетителите на уебсайта, без те да трябва да предприемат каквото и да било действие – дори кликване на линка не е необходимо, за да се осъществи такъв вид зараза, която може да открадне пароли, информация за банкови сметки и др.
Тази преходност означава, че всеки потребител, който разчита на софтуер за сигурност, който получава защита си от традиционните вирусни дефиниции или от централизирани периодични сканирания на милиони сайтове активни в мрежата във всеки един момент, е напълно незащитен в онзи критичен момент, когато той посещава сайт, който е заразен с една от тези мимолетни заплахи. Вглеждайки се все повече в данните и проследяване на все по-специфичните видове зарази, компанията откри, че:
- 94 процента от сайтовете, които разпространяват атаки с „фалшиви кодеци" – когато на потребителя е предложен кодек или инструмент за конвертиране, за да види или изтегли определено видео, но е наистина част от малуер – обикновено са активни за по-малко от 10 дни, с 62 процента активност за по-малко от един ден. Вижте Илюстрация A по-долу, за да получите визуална представа за драматичното рязко намаляване на времето на активност.
- 91 процента от сайтовете, които разпространяват атаки от Китай – които често крадат привидно безобидни неща, като пароли за играта World of Warcraft, които може да бъдат препродадени на сайтове като eBay за твърда валута – обикновено са активни за по-малко от 12 дни, като от тях почти 50 процента са с действие за по-малко от един ден.
- 72 процента от сайтовете, които разпространяват фалшиви антиспайуерни продукти, които всъщност внасят спайуер (шпионски софтуер) на машината на потребителя и след това предлагат да го премахнат срещу заплащане, са активни средно по-малко от две седмици, като 28 процента от тях са с активност, по-малка от един ден.
Фигура A Намаляване на продължителността на съществуване на атаките с фалшиви кодеци, измерена в дни
Има няколко други интересни взаимовръзки, които хвърлят светлина върху това как действат тези престъпници. В един пример, данните показват, че престъпниците, които използват фалшиви кодек атаки, използват 4.6 пъти повече уникални страници колкото престъпниците, които използват фалшиви антиспайуерни атаки. Обаче, данните също така показват, че фалшивите антиспайуерни атаки засягат 68 процента повече потребители от фалшивите кодек атаки. Това предполага, че фалшивите антиспайуерни атаки обикновено са по-ефективни от фалшивите кодек атаки – и също така много по-мимолетни спрямо централизираните периодични сканиращи решения.Според главния изпълнителен директор на AVG Technologies, Джей Ар Смит, „отличителният белег на днешните уеб базирани зарази е ‘днес са тук, утре ги няма‘. Всеки продукт за уеб сигурност, който разчита на посещаването и сканирането на уебсайтове, за да даде относителна оценка на безопасността за потребителите си, ще трябва да посети всеки един от стотиците милиони сайтове в Интернет всеки ден, за да осигури защита срещу тези заплахи. Наскоро придобитата технология за поведенчески анализ на Sana Security прибавя още един слой защита срещу нови и непознати заплахи".
Относителната степен на присъствие на тези сайтове от типа „днес тук, утре ги няма" също така се увеличава през последните 3 месеца. Изследователите на AVG са открили, че средният брой уникални заразени сайтове, които изглежда нарастват от 100 000 – 200 000 на ден до 200 000 – 300 000 на ден, модел, който изглежда ще се увеличава. Фигура B по-долу визуализира този растеж.
Фигура B: Нови URL с експойти, които се откриват на ден
Изглежда че уникалният брой URL се увеличава, защото киберпрестъпниците се възползват повече от специфични ключови думи, ориентирани към целевите индивидуални потребители – обезпокоителна тенденция, която изследователите в AVG изследват все повече и по-надълбоко.
Разбира се, използването на Интернет като начин да се разпространяват зарази не е нищо ново – атакуващите се опитват от години да накарат нищо неподозиращите потребители да изтеглят програмите, които ще откраднат ценна информация и след това „изпратят вкъщи" тази информация на хакерите. Новото в това организирано престъпление сега е използването на малуера, закупен от хакери на един от многото онлайн „пазари за малуер", които съществуват днес, и внимателното избиране на непроследим механизъм, като обединена случайна реклама под формата на банер, за да разпространяват техните примамки.
Преходната, бързо променяща се информация също така е белег за социалните мрежи, а киберпрестъпниците са намерили плодотворна територия в съобщенията или бюлетините от „приятели", които насочват потребителите към зловредни сайтове, които, отново, изтеглят заразяващ малуер във фонов режим. Линкове към генерирани от потребители музика или видеоклипове може да поиска от посетителите да изтеглят един от тези фалшиви кодеци – нещо, което не изглежда неразумно при тези обстоятелства – но което носи скрита заплаха.
Главният директор по изследванията на AVG Technologies, Роджър Томпсън, отбелязва три ключови фактора, заради които на компаниите по сигурността им е особено трудно да проследят и открият тези видове заплахи: „Първо, отнема много време да открият и спрат заплахи, разпространявани произволно през хиляди различни страници на голям сайт за социални мрежи или друг обширен сайт с подобни размери. Второ, заплахата обикновено е с кратък живот – зловредна програма, доставена чрез популярен сайт няма нужда да работи много време, за да примами голям брой жертви. И трето, Интернет е толкова голям, че сканирането на всяка уеб страница за заплаха, която може да присъства само за няколко часа или дни, просто не е възможно.
„И за да направим въпроса още по-сложен, по-опитните атакуващи знаят как да се скрият от бродещи скенери: те идентифицират IP адресите, който се използва от тези скенери и се уверяват, че няма да се покажат на тези IP адреси, когато оттам постъпи запитване. Но, разбира се, нищо от това всъщност не се отнася за хората, които се заразяват по време на тези няколко критични часа".
AVG използва различен подход, за да защити потребителите срещу тези коварни заплахи. Лабораторията за изследвания на компанията, Exploit Prevention Labs, обединява данни от множество източници, за да прибави жизненоважен слой от защита в реално време към всички продукти на AVG на върха на основната технология за откриване на малуер, основана на дефиниции. Тази допълнителна защита сега ще бъде разширена допълнително с придобиването на технологията за защита на личните данни и поведенчески анализ на Sana Security.
Томпсън вярва, че този подход чрез напластяване е жизненоважен за осигуряването на навременна защита. „Ако даден сайт съдържа едно лошо нещо, то той лесно може да съдържа множество лоши неща – и обикновено е така. Като обединяваме множество източници на данни и наблюдаваме как всички различни елементи си взаимодействат един с друг, ние сме в състояние да изградим много пълна картина на индивидуалните заплахи.
„Важно е да се разбере, че вече не е възможно да се осигури защита срещу всеки индивидуален вирус – нашите лаборатории преглеждат десетки хиляди нови вируси всеки ден. Така, че това, което правим е да разгледаме поведението на тези заплахи – което е много по-лесно управляема задача, защото има далеч по-малко различни начини, по които се доставят заплахи. По-скоро е като откриването на бомби под формата на писма – получаваме достатъчно данни от нашето проучване, за да сме в състояние да идентифицираме заплаха (бомбата) чрез механизма на доставка (пликът, в който е писмото), така че няма нужда да отваряме плика и по този начин да рискуваме данните на потребителя като задействаме избухването на бомбата."
Софтуерът на AVG осигурява най-навременната, точна и надеждна защита при търсене и сърфиране, като анализира уеб страници в единственото време, когато това има значение – когато потребителят е на път да ги посети. AVG предлага на бранша за софтуер за сигурност единственото откриване и блокиране на уеб експлойти в реално време, като използва собствен поведенчески анализ и други актуални технологии, за да защитят личната информация и да се защитят срещу нежелано неоторизирано проникване, докато потребителите са в Мрежата.
Повече информация за продуктите на AVG Technologies за антивирусна защита и Интернет сигурност можете да научите на сайта на дистрибутора им за България – Бизнес Софтуер Дистрибутор (http://www.bsd.bg/)
За AVG Technologies
AVG е световен лидер в областта на решенията за сигурност, който защитава 80 милиона потребители и компютри на малки фирми в 167 страни от постоянно нарастващото разпространение на уеб заплахи, вируси, спам, киберпрестъпници и хакери в Интернет. С главна квартира в Амстердам, AVG има почти две десетилетия опит в битката с кибер престъпленията и едни от най-напредналите лаборатории за откриване, pre-empting и сражаване със заплахи в Интернет от целия свят. Безплатният й модел за онлайн софтуер за изтегляне позволява на начинаещите потребители да придобият основна антивирусна защита и след това лесно и изгодно да обновят до по-високи нива на сигурност и защита както в работни среди за единични, така и в такива за множество потребители. Почти 6 000 риселъри, партньори и дистрибутори в световен мащаб се обединяват с AVG, включително Amazon.com, CNET, Cisco, Ingram Micro, Play.com, Wal-Mart и Yahoo!. Повече информация е на разположение на адрес www.avg.com.
За Бизнес Софтуер Дистрибутор
Бизнес Софтуер Дистрибутор е дистрибутор на качествен и достъпен софтуер за малки, средни и големи фирми и организации, доставян от водещи световни производители като AVG Technologies, GFI Software, Acronis, Diskeeper Corporation, EMS, Entensys, I.R.I.S. и др. Предлаганите софтуерни решения включват антивирусна защита и сигурност, архивиране и възстановяване на данни, управление и наблюдение на сървъри, мрежи и бази данни, системни инструменти, графични програми и др. Бизнес Софтуер Дистрибутор разпространява всички софтуерни продукти, чрез мрежата си от риселъри в цялата страна, като сред крайните потребители на софтуера са министерства, областни и общински администрации, банки, застрахователни дружества, телекомуникационни компании, производствени предприятия и много други. За повече информация, моля, посетете сайта им на адрес http://www.bsd.bg
