Ежегодно взламывается 760 тысяч сайтов

Исследователи Google совместно с учеными Калифорнийского университета в Беркли представили результаты работы, которую вели на протяжении года – с июля 2014 по июнь 2015. Их интересовали способы оповещения администраторов вебсайтов о том, что управляемый ими ресурс взломан хакерами. Исследование показало, что ежегодно скомпрометированными оказываются более 760 тысяч сайтов.

В выкладке поисковых результатов Google ссылки на сайты, замеченные в подозрительной активности, отмечаются как потенциально небезопасные. Кроме того, большинство популярных браузеров могут блокировать переход на подобные страницы (функция Safe Browsing), уведомляя пользователя об опасности. Все эти меры эффективны более чем в половине случаев: администраторы 55% сайтов, оказавшихся в «черных списках» поисковиков и браузеров, предпринимают активные действия по возвращению контроля над своими ресурсами. Тем не менее, самым эффективным оказалось уведомление администратора сообщением электронной почты – оно приносит свои плоды в 75% случаев.

В то же время исследование отмечает, что многие администраторы относятся к проблеме слишком несерьезно. Удаляя, например, нежелательный контент или вредоносные ссылки со своих ресурсов, они не ликвидируют уязвимости, которые и привели к их появлению. В результате 10% ранее скомпрометированных сайтов, доступ к которым блокируется функцией Safe Browsing, вновь демонстрируют вредоносную активность уже на следующий день после того, как законные владельцы пытаются привести их в порядок.