Google позиционирует предупреждения своей службы Safe Browsing как ключевой компонент защиты пользователей от потенциально опасных сайтов. Одним из положительных результатов работы этого сервиса, по всей видимости, является ускорение реакции веб-мастеров, которые тоже внимают этим алертам и принимают меры для устранения багов и уязвимостей.

В ходе исследования, проведенного Google совместно с Калифорнийским университетом в Беркли, были рассмотрены более 760 тыс. случаев компрометации сайтов, занесенных в базу Safe Browsing и аналогичного сервиса Search Quality за период с июля 2014-го по июнь 2015 года. В результате было установлено, что предупреждения Safe Browsing способствуют сокращению сроков исправления ситуации, хотя и не в такой мере, как прямой контакт с операторами сайтов, зарегистрированных в поисковой системе Google (Search Console).

«По нашим наблюдениям, прямая связь с веб-мастером повышает вероятность очистки более чем на 50% и сокращает продолжительность инфицирования как минимум на 62%, — пишут исследователи в отчете «Remedying Web Hijacking: Notification Effectiveness and Webmaster Comprehension» («Борьба с угоном сайтов: эффективность нотификаций и сотрудничество веб-мастера»). — Нами установлено, что в отсутствие этого открытого канала для коммуникаций наличие вставок в браузер, предназначенных для предупреждения пользователей о потенциально вредоносном содержимом, совпадает с более короткими сроками решения проблемы».

Хотя веб-мастера и IT-службы начали быстрее вычищать баги, исследование Google — Беркли также показало, что основную причину взлома они зачастую упускают. «Изучение журнала обратной связи Google, фиксирующего рапорты администраторов об устранении последствий компрометации, показало, что 80% операторов полностью избавляются от симптомов по первому обращению, — отмечено в отчете. — Тем не менее значительная часть владельцев сайтов не устраняет основную причину компрометации, и свыше 12% сайтов в последующий месяц вновь подвергаются атаке».

Уже трудно припомнить, когда безопасность сайтов не столь волновала все интернет-сообщество. Большую опасность представляют, к примеру, эксплойт-паки, которые и поныне атакуют уязвимости онлайн, а утвердившись на сайте, начинают грузить зловредов (в последнее время это в основном криптоблокеры) в эпидемических объемах.

По оценке Google, ее защитные сервисы еженедельно отслеживают порядка 16,5 тыс. новых компрометаций. При этом большинство брешей, используемых злоумышленниками, весьма давние и уже залатанные разработчиком. Чтобы устранить основную причину проблемы, считают исследователи, нужно вступить в прямой контакт с веб-мастером.

Те из них, кто зарегистрирован в Search Console, коллекции веб-ресурсов, обслуживаемых Google, получают помощь по усилению защиты в 75% случаев. Для сравнения: если у Google нет электронного адреса веб-мастера и тот полагается лишь на предупреждения в браузере, искоренить проблему удается в 54% случаев; если источник информации — предупреждение в поисковой выдаче, этот показатель еще меньше, 43%.

Письмо Google веб-мастеру может также включать перечень страниц с вредоносным контентом; по данным исследователей, такие подсказки способствуют сокращению срока очистки в среднем до трех дней.

«Вооружая операторов мелких сайтов, наиболее вероятных жертв угона в наши дни, лучшими средствами обеспечения безопасности и знанием передовых методов защиты, мы способствуем предотвращению слива трафика и ресурсов в пользу еще больших интернет-угроз», — заключают исследователи.

Категории: Аналитика, Кибероборона, Уязвимости, Хакеры