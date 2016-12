(fair-NEWS)

Linkmailer, ein Pionier der Malware-Isolation, gab heute die Verfügbarkeit seines State of The Web 2016 Berichts bekannt. Die überraschenden Ergebnisse zeigen, dass fast die Hälfte (46%) der Internet-Top-1-Millionen-Websites, wie von Alexa rangiert, riskant sind. Dies ist vor allem auf anfällige Software, die auf Webservern und zugrunde liegenden Werbenetzwerkdomänen läuft. Die Ergebnisse sind signifikant, weil risikoreiche Standorte nie einfacher zu nutzen waren und herkömmliche Sicherheitsprodukte keinen angemessenen Schutz bieten. Angreifer haben ihre wahre Wahl der Hälfte des Internets zu nutzen, so dass sie Phishing-Angriffe von legitimen Websites zu starten.Linkmailer betrachtet eine Website riskant, wenn entweder die Homepage oder verknüpfte Hintergrundwebsites: eine anfällige Software ausführen, bekannt ist - schlecht oder in den letzten 12 Monaten ein Sicherheitsereignis vorliegt. Vulnerable Software war der führende Faktor bei der Klassifizierung einer Website als riskant. Von den 1 Million Aufstellungsorten, verwalteten 355.804 entweder anfällige Software oder Zugang zu den Hintergrundbereichen, die anfällige Software laufen lassen; 166.853 fielen in bekannte schlechte Kategorien; Während 31.938 einen kürzlichen Sicherheitsvorfall erfuhren.Ein weiteres wichtiges Ergebnis war, dass Hintergrundanforderungen, die Inhalte an Webbrowser senden, die Benutzeranforderungen bei einem Verhältnis von 25: 1 übertreffen. Die Täter Websites gefunden in der Studie gehören Destinationen, die weitgehend unbekannt sind, aber diese großen Ad-Service-Netzwerke sind versteckt hinter den weltweit am meisten besuchten Medien-Sites und gehören Websites für 24-Stunden-Nachrichten, Wetter-Sites und großen Metro-Zeitungen.Das Surfen im Internet ist ein Sprung ins Unbekannte. Wir wussten bereits, dass Werbe-Netzwerke Risiken für die Öffentlichkeit und Unternehmen darstellen, aber die Extremwerte von 2016, die 46% der am meisten besuchten Websites betreffen, bedeuten, dass Unternehmen das Problem lösen müssen.Riskante Websites waren noch nie einfacher zu nutzenHeutzutage sind Exploit-Kits für jedermann leicht verfügbar, ebenso die Lehrvideos, die Schritt-für-Schritt-Ausführungsanweisungen bereitstellen. Das Fachwissen ist verschwunden. Unterstrich dieser Punkt, sank das Durchschnittsalter der vermuteten Cyber-Angreifer von 24 bis 171.Traditionelle Sicherheitsprodukte bieten keinen ausreichenden SchutzDie weit verbreitete Mehrheit der Malware-Präventionsprodukte versucht, Angriffe zu verhindern, indem sie zwischen "guten" und "schlechten" Elementen unterscheidet und dann Maßnahmen implementiert, die "guten" Inhalten ermöglichen und "schlecht" blockieren sollen. In jedem Fall ist die Erkennung nie perfekt, und so hat die Politik Wahl ein Maß an Risiko, dass die falsche Entscheidung getroffen wird. Darüber hinaus ermöglichen Unternehmen regelmäßig den Zugang zu beliebten Websites aus Gründen der Produktivität. Angesichts des Risikos mit fast der Hälfte der beliebten Websites verbunden ist, ist eine Web-Security-Strategie auf Kategorisierung basiert effektiv nutzlos.Phishing-Angriffe können jetzt legitime Websites nutzenObwohl traditionelle Phishing-Angriffe die Schaffung eines neuen Imposters oder einer "spoofed" -Seite beinhalten, macht das schiere Volumen an anfälligen vertrauenswürdigen Sites es für Angreifer sehr einfach, eine legitime Website zu kompromittieren und diese Verknüpfung als Teil einer Phishing-Kampagne zu senden. Mit diesem Ansatz müssen sich Angreifer nicht mehr darum kümmern, dass URL-Filterungen ihre Anstrengungen vereiteln und Anomalien in der Linkadresse vermeiden, z. B. Rechtschreibfehler, Sonderzeichen oder Zahlen, die Verdacht auslösen könnten. Ein Klick auf das, was eine vollkommen legitime Verknüpfung innerhalb einer solchen Phishing-E-Mail ist, kann einen Benutzer einem Drive-by-Malware-Exploit aussetzen, der Ransomware liefern oder den Beginn eines größeren Bruchs markieren könnte.LInkmailer-Analyse bestätigt die Internet-Rätsel - Nutzung von Unternehmen und Verbraucher ist wichtig, aber riskant. Darüber hinaus haben Malware-Schöpfer historisch gezeigt, dass sie Erkennungstechniken ausweichen können. Während die Erkennung wichtig für die Verringerung der Exposition ist, gibt es keine Garantie für 100% Erkennung. Wir sind davon überzeugt, dass die Isolation, die das Internet am Arm hält, ein aufstrebender Ansatz zur Verringerung des Malwarerisikos ist, das dem Web-Browsing und den Click-fähigen Links in E-Mails innewohnt.