Вы можете подумать, что порносайты, Темная паутина или другие неблагоприятные сайты – это наиболее вероятные места заражения вашего компьютера вредоносным ПО. Но вы ошибаетесь
Вас постоянно предупреждают о необходимости быть внимательным к сайтам, которые могут содержать вредоносные программы, но знаете ли вы, где наиболее вероятно заражение трояном или вирусом? Вы можете предположить, что это сайты, транслирующие порнографию, места, где можно купить лекарства по рецепту, темные веб-страницы или Reddit – выгребная яма Интернета. Но вы ошибаетесь
Где прячется вредоносное ПО?
Согласно ежегодному отчету Cisco о безопасности за 2015 год, в число отраслей, представляющих опасность для вас через свои веб-сайты, в зависимости от места вашего проживания, входят авиация, СМИ и издательское дело, сельское хозяйство и горнодобывающая промышленность, продукты питания и напитки, страхование, автомобилестроение, а также недвижимость и управление земельными ресурсами
Не те сайты, которые вы ожидали, не так ли?
Однако, если подумать, в этом есть смысл. Это те сайты, которые вы посещаете постоянно. Если вы не страдаете порнографической зависимостью, вы, вероятно, не посещаете сомнительные сайты потокового порно постоянно. То же самое можно сказать и о нелегальных торговых площадках в ‘темной паутине’, сомнительных сайтах, транслирующих фильмы и телепередачи, и торрентах
Если посмотреть на отчет по всему миру, то отрасли схожи, но они также включают фармацевтические, химические и юридические сайты. Опять же, сайты, которые получают много трафика
Конечно, то, что это самые опасные сайты, не означает, что это единственные места, где вы можете заразиться. Несмотря на то, что сайты для взрослых не являются основным вектором распространения вредоносных программ, они определенно являются источниками вредоносного ПО; загрузка изображений из социальных сетей и пиратство телепередач могут привести к заражению; поисковые системы уже давно являются заметным вектором распространения; реклама на любом сайте может быть скомпрометирована; вы даже можете загрузить вредоносное ПО из приложения в магазине Google Play. Просто именно на этих сайтах в данный момент сосредоточено внимание распространителей вредоносных программ
Насколько опасны эти сайты?
В отчете Cisco дается количественная оценка того, насколько опасны эти сайты, с помощью показателя величины, где 1 означает среднюю вероятность заражения вредоносным ПО. Таким образом, при посещении сайта из сектора с рейтингом риска 2 вероятность заражения вредоносным ПО в два раза выше, чем на среднем сайте в Интернете
Как видите, посещать некоторые из этих сайтов довольно рискованно. Авиация в США имеет коэффициент риска 5, а СМИ и издательское дело – 2,8. В Азии страховой сектор имеет тревожно высокий коэффициент 6, а сайты по недвижимости и землеустройству, автомобильной промышленности, транспорту и перевозкам в три раза чаще заражают пользователей вредоносным ПО, чем другие сайты
Во всем мире сайты фармацевтической и химической промышленности имеют тревожный рейтинг риска 4,78, а СМИ и издательское дело – 3,89
Как заражаются пользователи?
Как мы уже давно говорили, Flash представляет собой большой риск для безопасности. Результаты, полученные Cisco, подтверждают это, а также указывают на то, что JavaScript используется для маскировки вредоносного ПО, скрытого во Flash, что затрудняет его поиск и анализ
Атаки, основанные на Java, которые лидировали как наиболее широко используемый вектор атак, значительно снизились, а атаки на Silverlight растут. Для распространения вредоносных программ по-прежнему используются PDF-файлы, что свидетельствует о том, что фишинг с помощью электронной почты по-прежнему эффективен
Скрипты и iFrame являются распространенными методами распространения по всему миру, при этом эксплойты и мошенничество также играют значительную роль (особенно в Азии, где мошенничество занимает первое место)
Еще одним фактором, который в последние годы становится все более значимым, является вредоносная реклама от дополнений к браузерам, которые часто поставляются в комплекте с другим программным обеспечением. Похоже, становится все более важным внимательно относиться к тому, какие расширения вы используете. Перестаньте загружать бесплатное программное обеспечение с некачественных сайтов, и вы будете в гораздо лучшей форме
Вам также следует узнать о том, как вредоносные программы используют разрешение экрана, чтобы избежать обнаружения
Как оставаться в безопасности
Вся эта информация указывает на один неизбежный вывод: хакеры, киберпреступники и распространители вредоносного ПО действуют грамотно. Они нацелены на сайты, которые мы часто посещаем, они находят способы лучше скрыть вредоносное ПО, и они обновляют стратегии, которые работают, чтобы они продолжали быть эффективными. Вредоносные программы даже формируются с помощью искусственного интеллекта. Поэтому необходимо быть на шаг впереди
К счастью, быть на шаг впереди очень просто. На самом деле, мы постоянно рассказываем вам, как это сделать. Скачайте хороший антивирусный пакет. Убедитесь, что он обновляется автоматически. Обновляйте свою операционную систему, как только сможете. Обновляйте свои браузеры
Также не устанавливайте дополнения или приложения, если вы не знаете точно, что они делают. Регулярно просматривайте свои приложения и дополнения, чтобы убедиться, что в них нет ничего нового, чего бы вы не установили (это займет всего минуту). И подготовьтесь к худшим сценариям, держа под рукой один из этих загрузочных антивирусных дисков для очистки компьютера от вредоносных программ
Теперь вы можете помнить об этих фактах, когда будете посещать авиационные, фармацевтические, страховые и другие сайты, которые часто становятся мишенями. Хотя на этих сайтах не обязательно что-то делать по-другому, полезно знать, где вы можете стать мишенью, чтобы быть особенно бдительным и не упустить ничего подозрительного
Помните, что вредоносные программы, программы-выкупы и тому подобное могут скрываться где угодно. Посмотрите, как они могут быть спрятаны в ботнете и что вы можете сделать, чтобы защитить себя
Кредиты на изображения: Cisco, Security Intelligence
Комментировать