46% stron WWW na świecie zagrożona. Wśród nich największe polskie serwisy

Ewelina Hryszkiewicz

Według najnowszej analizy firmy Menlo Security aż 46% największych globalnych witryn jest niezabezpieczonych przed szkodliwą działalnością cyberprzestępców. Wśród nich znajdują się również czołowe polskie serwisy.

Wp.pl, Onet.pl, Allegro.pl czy polska wersja najpopularniejszej na świecie wyszukiwarki Google to wybrane polskie serwisy uwzględnione w światowym rankingu należącej do Amazona firmy Alexa. Spośród nich prawie połowa jest otwarta na swobodną eksploatację swoich zasobów przez crackerów.

Czynniki ryzyka

Menlo Security pod lupę wzięło milion generujących największe wartości ruchu stron internetowych z całego świata. Ponad 355 tysięcy z nich było niezabezpieczonych od strony oprogramowania, niemal 167 tysięcy uznano za zagrożone ze względu na powtarzające się wcześniej incydenty, prawie 32 tysiące natomiast doświadczyło cyberataków w ciągu ostatnich 12 miesięcy. Aby dany serwis został sklasyfikowany jako zagrożony, musiał mieć co najmniej dwa z wymienionych powyżej czynników ryzyka.

Takich stron było w sumie 46%. Autorzy raportu jako jedną z najważniejszych przyczyn złego zabezpieczania witryn wskazali stosowanie tradycyjnych metod cyberochrony, niedostosowanych do aktualnej skali działań internetowych przestępców. – Wciąż najchętniej wykorzystywaną przez cyberprzestępców bronią są ataki typu DDoS, których przybywa z roku na rok w kilkusetprocentowym tempie. Niestety, administratorzy serwisów WWW nadal nie doceniają roli właściwego zabezpieczenia swoich zasobów przed wrogą aktywnością, stąd tak duży procent niechronionych stron. To o tyle dziwne, że zapewnienie swojej stronie ochrony wcale nie musi wiązać się z inwestycjami w sprzęt czy oprogramowanie. Przykład może stanowić działające w chmurze rozwiązanie aplikacyjne CloudFlare, które ma za zadanie zminimalizować do zera skutki cyberataków, reagując automatycznie na szkodliwe żądania i nietypowe aktywności rozpoznane w sieci. Ataki są blokowane bez instalacji dodatkowego urządzenia czy software’u w infrastrukturze klienta, nie potrzeba także ingerować w kod strony WWW, a koszt usługi jest niewspółmierny do poniesionych strat w przypadku braku zabezpieczeń – podkreśla Ewelina Hryszkiewicz z Atmana, lidera polskiego rynku data center.

Nieletni cyberprzestępcy

Eksperci z Menlo Security dokonali podziału poziomu zagrożeń dla poszczególnych branż, w których działają internetowe serwisy. Największe, 50-procentowe ryzyko cyberataku dotyczy portali informacyjnych, serwisy rozrywkowe są zagrożone w 49%, podróżnicze – w 42%, witryny biznesowe muszą liczyć się z prawdopodobieństwem cyberataku na poziomie 41%, portale e-commerce są natomiast obarczone 40-procentowym ryzykiem sieciowej agresji.

Przeprowadzenie cyberataku typu DDoS nie wymaga specjalistycznej wiedzy informatycznej, a elementarną wiedzę o sposobie atakowania w ten sposób można pozyskać z ogólnie dostępnych poradników, których nie brakuje chociażby w najpopularniejszej platformie wymiany materiałów wideo – Youtube.

Raport Menlo Security potwierdza popularność cyberataków dokonywanych tą metodą i łatwość jej opanowania – analitycy firmy informują, że średnia wieku osób podejrzanych o cyberprzestępstwa wynosi zaledwie 17 lat.