3

Codziennie roboty Google wykrywają blisko 10 tys. nowych niebezpiecznych witryn. Skąd się to bierze?!

Liczba różnego rodzaju zagrożeń, z którym mamy do czynienia w sieci przeraża. Sam nie mogę się nadziwić skąd biorą się te wszystkie  niebezpieczne witryny, które tylko czyhają na ruch internauty. Google, podsumowując pięciolecie projektu Safe Browsing, zebrał kilka interesujących liczb na ten temat. Wcale nie poprawiają one humoru, ale chociaż są dowodem na to, że […]

Liczba różnego rodzaju zagrożeń, z którym mamy do czynienia w sieci przeraża. Sam nie mogę się nadziwić skąd biorą się te wszystkie  niebezpieczne witryny, które tylko czyhają na ruch internauty. Google, podsumowując pięciolecie projektu Safe Browsing, zebrał kilka interesujących liczb na ten temat. Wcale nie poprawiają one humoru, ale chociaż są dowodem na to, że giganci internetu też są świadomi najeżonego pułapkami internetu.

Safe Browsing to specjalny moduł wyszukiwarki Google, który oznacza niebezpieczne witryny, a następnie odcina internautom do nich dostęp, wyświetlając specjalne komunikaty ostrzegawcze. Podobnych funkcji doczekały się też popularne przeglądarki (dzięki otwartemu API). Wszystko działa w oparciu o czarne listy witryn. Niestety, jak się okazuje, rosną one w zastraszającym tempie.

Google na swoim blogu chwali się, że dzięki integracji Safe Browsing z przeglądarkami zdołał ochronić już 600 mln internautów, a każdego dnia system wyświetla kolejnych kilka milionów ostrzeżeń. W skali globalnej nie są może to imponujące liczby, ale świetnie oddają istotę problemu, jakim są „śmieciowe” strony www. A tych nieustannie przybywa. Google przyznaje, że każdego dnia roboty wykrywają około 9,5 tys. nowych witryn, które kwalifikują się jako szkodliwe i zawierające malware. W rezultacie około 12-14 milionów zapytań do Google skutkuje wyświetleniem przynajmniej jednej takie strony (i towarzyszącego jej ostrzeżenia).

Cokolwiek by sądzić o przechwałkach Google, nie można odmówić funkcji Safe Browsing ogromnej roli w dzisiejszym przeglądaniu sieci. Założę się, że znaczna większość z Was spotkała się kiedykolwiek z komunikatami ostrzegawczymi od Google. W przytłaczającej większości przypadków ratują one nam skórę. Czasem jednak algorytm szwankuje i oznaczane są witryny działające poprawnie. Sam miałem kilkukrotnie taki przypadek, gdy w 100 proc. bezpieczna strona raptem okazywała się zawierającą malware. Ale wysoki stopień bezpieczeństwa to też fałszywe alarmy – dobrze wiedzą o tym deweloperzy pracujący nad programami antywirusowymi.

Jak już napisałem, liczba szkodliwych stron rośnie w zastraszającym tempie. Weźmy na przykład phishing. Spreparowane serwisy jeszcze 4 lata temu były problemem małej wagi i spotykano je sporadycznie. Teraz ich liczba sięga już ponad 300 tys., co jest absolutnym rekordem. Są przy tym coraz szybsze (działają w sieci zaledwie godzinę, a następnie znikają, by nie zostać wykryte) i bardziej wyrafinowane (uderzają nie tylko w zwykłych użytkowników, ale też instytucje i przedsiębiorstwa). Liderami, jeśli chodzi o hostowanie tego typu witryn są Stany Zjednoczone, Brazylia i Niemcy.

Nieco inaczej wygląda sytuacja z zainfekowanymi stronami. Tutaj obecny wynik jest mniejszy niż jeszcze przed trzema laty. Webmasterzy bardziej zaczęli przykładać się do swojej pracy, bo liczba legalnych stron, które (czasem przypadkowo i nieświadomie) linkują do zagrożeń (specjalnych podstron lub plików będących spyware lub malware) spada.

Nieco mniejsza tendencja spadkowa występuje w przypadku stron zaprojektowanych pierwotnie z myślą o ataku na użytkownika. Stosują one przy tym coraz bardziej wymyślne metody, które mają przechytrzyć systemy zabezpieczające i filtrujące niebezpieczne treści (jak Safe Browsing chociażby).

 

Nie grozi nam jednak masowa infekcja i zalanie sieci przez tego typu treści. Wystarczy nieco zdrowego rozsądku i myślenia, zanim zdecydujemy się kliknąć gdziekolwiek – powtarza się nam to od lata. W praktyce bywa różnie. Dlatego myślę, że Safe Browsing i podobne projekty, to niebywałe wsparcie w przeglądaniu dzisiejszego, najeżonego pułapkami internetu. Oby dalej i jak najskuteczniej pełniło swoją rolę. Na blogu Google możemy znaleźć zachętę do raportowania zagrożonych stron oraz przestrogę przed ignorowaniem wyświetlanych ostrzeżeń. Jak już pisałem – rzeczywiście w 99,9 proc. są one trafne, ale czasem kogoś ponosi wyobraźnia. Oby w tym 0,01 proc. internauta dokonywał słusznego i świadomego wyboru.