Złośliwe oprogramowanie wciąż istnieje i rozwija się tak, jak cały internet
Blue Coat przeprowadził bardzo ciekawe badanie na temat malware i ekosystemów złośliwego oprogramowania w sieci. Wykorzystano ruch ponad 75 milionów internautów i analizowano i oceniano ponad 3 miliardy używanych w rzeczywistym czasie adresów URL tygodniowo. Wnioski są o tyle ciekawe, że obalają stary mit o pornografii jako o głównym źródle malware – to wyszukiwarki są największym dostarczycielem złośliwych gości. Raport pokazuje też, że sieci malware są naprawdę potężne i istnieją w praktycznie każdym miejscu. Stara, ale ostatnio tochę przyblakła prawda – wszyscy są zagrożeni.
Jeszcze kilka lat temu mówiło się, że malware pełno jest na podejrzanych stronach i w mailach. Zasady były proste – nie wchodzić na podejrzane strony z pornografią i dziwnymi konkursami, nie ściągać plików niewiadomego pochodzenia i mieć zainstalowanego jakiegoś firewalla. Do dziś utrzymuje się taki nimb bezpieczeństwa. Jednak raport Blue Coat mówi, że takie podejście to przeżytek. Złośliwe oprogramowanie przybiera przeróżne formy i bardzo dynamicznie dostosowuje się do panujących warunków. Wystarczy wspomnieć, że największa wykryta sieć malware Shnakule ma średnio koło 2000 dynamicznych hostów i działa praktycznie w każdej dziedzinie: fałszywych antywirusów, kodeków, plików czy uaktualnień przeglądarek i Flasha. Na dodatek cyberprzestępcy rozwinęli metody działania na tyle, że strony z malware dostosowane są do ogólnych zasad użytkowania sieci. Według Blue Coat 40% interakcji z malware obdywa się przez wyszukiwarki, przez e-mail i pornografię niecałe 7%. Różnica jest kolosalna, ale wyszukiwarki są przecież wciąż najpopularniejszymi stronami w sieci. Co będzie dalej? Prawdopodobnie to sieci społecznościowe, wraz z ich wzrostem, staną się popularniejszym celem dla cyberprzestępców. Już przecież na najpopularniejszych serwisach widać ogromny przyrost scamu.
Czytając raport i wnioski z niego płynące nasuwa się jedno – nikt nie jest bezpieczny. Chyba wszyscy pamiętają niedawną sprawę z Mac Defenderem i jego dziesiątkami odmian. Była ona na tyle ciekawa, że rzecz dotyczyła systemu Mac OS X, który przecież uważany był (i jest) za ten, na którego nie ma złośliwego oprogramowania. O Windowsach od lat wiadomo, że są najatrakcyjniejszym, bo największym celem ataków.
Nie da się też nie odnieść sytuacji z malware do tej ze spamem. Stare, działające od lat metody przestały się sprawdzać więc trzeba szukać nowych. O ile o coraz zmyślniejszym nowoczesnym spamie jest głośno, o tyle o nowych wszechobecnym malware już nie.
A powinno. I powinno mówić się też coraz więcej o rozwijającym się szybko malware mobilnym. W tym króluje dotychczas Android, ale oprócz imponujących statystyk i szumu w branży technologicznej nie widać na razie większych oznak walki z problemem. Te panie Zosie, które kupiły telefon od operatora za złotówkę i zaczynają powoli odkrywać świat aplikacji z pewnością nie wiedzą, że według firmy Dasient 8% aplikacji z Marketu jest niebezpieczne. To prawie co dziesiąta.
Blue Coat twierdzi, że posiadanie zwykłego firewalla nie wystarczy. I ma rację, a wywoływanie fałszywego poczucia bezpieczeństwa przez aktualizacje i hasła reklamowe jest po prostu nie fair wobec użytkowników.
