Raz na jakiś czas pojawiają się informacje na temat firm, które padły ofiarą cyberataków. Często winien jest pracownik, który wejdzie na firmowym sprzęcie na zainfekowaną stronę internetową. Nieświadome pobranie malware to często pierwszy krok w kierunku pełnego ataku cybernetycznego.
Wczoraj Microsoft po raz 14 wydał raport z badań bezpieczeństwa, w którym wydawca oprogramowania dostarcza informacji o stanie zagrożeń internetowych i PC w oparciu o badanie “ponad miliarda systemów w ponad 100 krajach.” Interesującą częścią nowego raportu są badania, z których wynika, iż robaki sieciowe tracą główną rolę wśród zagrożeń – na korzyść malware, które rozprzestrzenia się poprzez zainfekowane witryny. W tej chwili według ekspertów bezpieczeństwa, stanowi to największy problem sieci.
W poście na blogu bezpieczeństwa, specjaliści Microsoftu zauważają, że robaki sieciowe, takie jak Win32/Conficker stanowiły kiedyś najpoważniejsze zagrożenie Internetu. Obecnie jednak na większej liczbie komputerów znaleziono JS/IframeRef niż Win32/Conficker.
IframeRef wykryto prawie 3,3 mln razy w 4 kwartale 2012 roku. JS/IframeRef jest szkodliwym fragmentem kodu JavaScript, który jest przyczepiany na zainfekowanych stronach internetowych. Celem skryptu jest przekierowanie przeglądarki do innych stron, które próbują ściągnąć złośliwe oprogramowanie na komputer, często wykorzystując niezałatane luki w oprogramowaniu.
Blog dodaje, że w drugiej połowie 2012 roku, siedem z 10 największych zagrożeń dla bezpieczeństwa komputerów PC dla klientów korporacyjnych dostarcza się za pośrednictwem zainfekowanych stron internetowych. Blog radzi m.in. stałe przeprowadzanie aktualizacji oraz ograniczanie dostępu do niektórych stron internetowych dla swoich pracowników.
Źródło: Neowin