Cisco: sieci reklamy online sieją wirusami bardziej niż serwisy porno

Czytam sobie "2013 Cisco Annual Security Report". To drugi dziś raport, obok sygnalizowanego przed chwilą raportu Wspólnego Centrum Badawczego przy Komisji Europejskiej, który proponowałbym jako wkład do badań związanych z socjologią prawa internetu. Raport Cisco wykorzystuje dane zgromadzone przez tą firmę w roku 2012. Poświęcony jest szeroko pojętym problemom bezpieczeństwa informacji. Znaleźć tam można fragmenty poświęcone kwestiom "Big Data", używania exploitów, dane dotyczące spamu, czy ataków DDoS...

Raport opublikowano na stronach Cisco (jest osiągalny też przez alternatywne miejsca publikacji).

Jedną z ciekawszych obserwacji ujawnionych w tym raporcie jest to, że - zdaniem badaczy - nie można już powiedzieć, że szkodliwe oprogramowanie (malware, exploits, robaki, wirusy) dystrybuowane jest głównie za pośrednictwem stron internetowych o wątpliwej reputacji (np. za pośrednictwem serwisów pornograficznych albo serwisów oferujących niezgodne z prawem treści). Cisco twierdzi wręcz, że w wielu przypadkach infekcje następują za pośrednictwem sieci reklamowych, które dostarczają reklamy (za pośrednictwem ad-serverów) legalnie działającym serwisom. Cytowany jest Mary Landesman, Senior Security Researcher w Cisco:

“Indeed, business and industry sites are one of the top three categories visited when a malware encounter occurred. Of course, this isn’t the result of business sites that are designed to be malicious.” The dangers, however, are often hidden in plain sight through exploit-laden online ads that are distributed to legitimate websites, or hackers targeting the user community on the common sites they use most.

W efekcie swoich ustaleń Cisco podsumowuje, że branża reklamowa (online advertisements) o 182 razy częściej dostarcza "szkodliwe oprogramowanie" (malicious content) niż serwisy oferujące pornografię...

Z raportu wynika, że zmienił się sposób zachowania spamerów. Ma to - zdaniem autorów - związek z zamknięciem w 2010 roku szeregu dużych spamerskich botnetów. W porównaniu do roku 2010 odnotowano 18% spadek rozsyłania niezamówionych informacji. Ale autorzy raportu podkreślają, że spam nadal chętnie jest wykorzystywany jako narzędzie dostarczania "szkodliwego" oprogramowania (odnotowano nawet pewną tygodniową dynamikę aktywności spamerskiej - w weekendy notuje się o 25% mniej spamu, niż w środku tygodnia, przy czym wzrost takiej aktywności następuje we wtorek i środę - tu o 10% w stosunku do tygodniowej
średniej).

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>