29.8.2014 |
Bezpečnostní firma Blue Coat Systems analyzovala po 3 měsíce více než 660 miliónů unikátních hostnames volaných 75 milióny uživatelů. A konstatuje pozoruhodné výsledky: 71 % hostnames se objevovalo pouze 24 hodin. Většina z těchto „jednodenních zázraků“ sice přináleží páteřnímu způsobu sdílení a distribuce obsahu internetu, nicméně jejich neuvěřitelné množství skýtá zástěrku útočných aktivit včetně výměny dat infikovaných systémů.
Z celkového počtu jednodenních zázraků jich je útočných 22 %. Jsou využívány k podpoře softwarových útoků a řízení botnetů. Kupříkladu:
Výhodou těchto útočných webových jepic je schopnost uniknout detekci ze strany bezpečnostních řešení. Výzkumník Blue Coat Systems Tim van der Horst to komentuje: Rychlé vytváření a rušení nových a neznámých internetových stránek destabilizuje existující bezpečnostní mechanismy. Pochopení, čím tyto stránky jsou a jak jsou používány, je klíčové pro vybudování lepšího zabezpečení.
A pokračuje upřesněním výhod jednodenních útočných stránek:
Zdroje: Blue Coat: tiskové prohlášení, výzkumná zpráva, infografika; Security Affairs