Eksperci z G Data postanowili przeprowadzić badanie wyjaÅ›niajÄ…ce w jaki sposób cyberprzestÄ™pcy osiÄ…gajÄ… swój cel tak Å‚atwo. Skuteczność ataków szacuje siÄ™ bowiem na okoÅ‚o 80%.

Pierwszym krokiem byÅ‚ kontakt z wÅ‚aÅ›cicielami stron i serwerów, które rozpowszechniajÄ… zÅ‚oÅ›liwe oprogramowanie. WiÄ™kszość z wÅ‚aÅ›cicieli posiadaÅ‚a wiedze o tym, że za poÅ›rednictwem ich serwerów atakowani sÄ… użytkownicy. Dlaczego wiÄ™c zÅ‚oÅ›liwe oprogramowanie wciąż jest dystrybuowane za ich poÅ›rednictwem? 45% administratorów stwierdziÅ‚o, że usuniÄ™cie szkodliwego oprogramowania dziaÅ‚ajÄ…cego jak „pistolety natryskowe” zajmuje im bardzo dużo czasu – od kilku dni do kliku tygodni. Znaleźli siÄ™ i tacy, którzy poddali siÄ™ i pogodzili z tym faktem.

- PrzestÄ™pcy rozpowszechniajÄ…cy zÅ‚oÅ›liwe programy przez strony internetowe wykorzystujÄ… 3 sÅ‚abe punkty serwisów. Jeden z nich to zabezpieczanie serwerów stron sÅ‚abymi hasÅ‚ami, np. admin123. Takie hasÅ‚a można zÅ‚amać przy pomocy automatycznie przeprowadzonej sÅ‚ownikowej metody ataku w przeciÄ…gu kilku sekund - twierdzi Ralf Benzmüller.

Oprócz krótkich i prostych haseÅ‚, sÅ‚aboÅ›ciÄ… serwisów webowych jest też wykorzystywane oprogramowanie – sklepy internetowe, systemy Content Management, programy obsÅ‚ugujÄ…ce blogi i fora internetowe. Najczęściej stosowane sÄ… domyÅ›lne ustawienia oprogramowania do obsÅ‚ugi serwisu. Programy czÄ™sto nie sÄ… aktualizowane, przez co powstajÄ… istotne luki w zabezpieczeniach serwisów. 

Kolejny sÅ‚aby punkt to niefiltrowane dane wpisywane na stronach przez użytkowników serwisów, np. w formularzach stron internetowych. Można je wykorzystać do przeprowadzenia ataków typu Cross-Site-Scripting lub SQL Injection. Niestety ilość dostÄ™pnych narzÄ™dzi filtrujÄ…cych jest ograniczona, wiÄ™c jest to najbardziej skuteczna metoda używana do kompromitacji serwisów internetowych.
 

Coraz częściej źródÅ‚em infekcji sÄ… popularne i zaufane strony internetowe. Aby zminimalizować skalÄ™ zagrożenia, G Data regularnie kontaktuje siÄ™ z wÅ‚aÅ›cicielami i administratorami skompromitowanych serwisów. Reakcje bywajÄ… zróżnicowane. Zaledwie 55 na 100 obsÅ‚ugujÄ…cych serwisy internetowe reaguje w przeciÄ…gu jednego tygodnia od zgÅ‚oszenia problemu.