Сервис Abuse.ch отчитался о предварительных итогах проекта URLhaus, запущенного в марте этого года для отслеживания, сбора и сдерживания вредоносного ПО. Проанализировав реакцию на 50 тыс. жалоб от 243 пользователей, поступившие за последние полгода, основатель платформы пришел к выводу, что в среднем у хостинг-провайдеров уходит три дня на обработку жалобы и изъятие зараженных файлов из свободного доступа.

После выявления вредоносного ПО URLhaus оповещает компании, размещающие сайты, о наличии сомнительного контента и просит изъять файлы из свободного доступа. Однако большинство жалоб не доходит до обработки провайдером. В список основных причин вошли:

  • Переполненность почтовых ящиков, принимающих жалобы, что свидетельствует о большом потоке жалоб и низкой скорости их обработки.
  • Неправильно настроенные спам-фильтры.
  • Необходимость подтверждения почтового адреса, требование авторизоваться в системе, перейти на специальный сайт для подачи жалобы или предоставить дополнительную информацию о проблеме.

По данным исследователя, только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров.

При этом в спам-рассылках зачастую содержится троян Emotet, так что скорость реакции на очередной вредоносный сайт играет определяющую роль в борьбе с ним. Если не остановить распространение зараженного контента в течение первых часов, новые жертвы будут появляться еще долгое время после первоначальной рассылки.

Чтобы уменьшить время реакции на вредоносные ресурсы, автор URLhaus советует хостерам обрабатывать жалобы в течение 24 часов, обучить персонал корректной работе с ними, перенастроить спам-фильтр и отказаться от использования отдельных сайтов для подачи жалоб. Исследователи подчеркивают, что проблема недостаточной скорости и эффективности обработки запросов существует в том числе и из-за отсутствия автоматизации процесса. Каждое письмо сотруднику необходимо просматривать лично.

Отмечается, что крупные компании могут стать эффективным ресурсом в борьбе с мошенниками, если станут уделять больше внимания проблеме. Известны случаи, когда совместные действия интернет-компаний отрезали от Сети компанию, на протяжении нескольких лет сотрудничавшую с организатором спам-атак.

Категории: Аналитика, Вредоносные программы, Кибероборона