Blue Coat Systems Inc, ведущий разработчик систем Web-безопасности и WAN-оптимизации, опубликовал 6 июля 2011 свой полугодичный аналитический отчет «2011 Mid-Year Web Security Report». В отчете приведен анализ распространения вредоносного контента через Web, рассмотрены 10 крупнейших сетей распространения вредоносного программного обеспечения, описано поведение пользователей, приведены сайты и сети, распространяющие вредоносный код.
В первой половине 2011 сеть Shnakule была самой активной сетью распространения вредоносного контента с точки зрения динамики и эффективности. В среднем, в течение этого периода сеть Shnakule прибавляла 2000 уникальных хостов в сутки, пиковая цифра превышала 4300 хостов в сутки. В тоже время эта сеть была лучшей в «заманивании» пользователей, получая от 21 000 до 51 000 переходов в сутки. При этом спектр механизмов доставки вредоносного контента Shnakule содержал большое разнообразие механизмов, включая «попутную загрузку», поддельные антивирусы и кодеки, псевдообновления для flash и Firefox, псевдоварез (fake warez), scam, контент для взрослых, link farming и другое.
В отчете «2011 Mid-Year Web Security Report» также анализируется, где и как пользователи Интернета попадали в сети распространения вредоносного кода. В частности, в первой половине 2011 года именно поисковики и легальные порталы (Search Engines/Portals) были точкой входа для львиной доли инцидентов (40%). Электронная почта как механизм доставки вредоносного контента занимает 3-е место, а социальные сети – 5-oе из 17-ти самых распространенных точек перехода в сети доставки вредоносного контента.
Отчет «2011 Mid-Year Web Security Report» базируется на данных, полученных из облачного сервиса Blue Coat WebPulse, проанализированных сотрудниками Blue Coat Security Labs. Облако WebPulse объединяет более 75 миллионов пользователей и анализирует более 3-х миллиардов URL-запросов в неделю. WebPulse обеспечивает данными все решения по Web-безопасности Blue Coat: Secure Web Gateway и Blue Coat Cloud Service, тем самым улучшая защиту пользователей Интернета от вредоносного кода, традиционного фишинга и целевых фишинг-аттак, и других угроз бот-сетей.
“Угрозы заражения из Web стали настолько динамичными, что сегодня практически невозможно защитить пользователей средствами традиционных систем,” – комментирует Стив Дахеб (Steve Daheb), директор по маркетингу и старший вице-президент Blue Coat Systems, – “имея уникальные всесторонние данные о среде Web, решения Blue Coat для Web-безопасности помогают идентифицировать и отслеживать активность сетей распространения вредоносного программного обеспечения, эффективно защищать своих клиентов от новых атак из этих сетей”.a
Ознакомиться с отчетом «2011 Mid-Year Web Security Report»:
