מעבדת האבטחה של קומטאץ’ פרסמה היום את נתוני האבטחה לחודש נובמבר: ב-30 הימים האחרונים איתרה המעבדה 343,927 אתרי אינטרנט זדוניים חדשים. הממוצע של קרוב ל-11,500 איומים חדשים מדי יום מראה עד כמה מתרחבת פעילותם של עברייני הסייבר ובמקביל גם את הסבירות שהקורבנות יתפתו לבקר באתרים המסוכנים.
התוכנות הזדוניות באתרים אלה מסכנים עסקים ומשתמשים עם מגוון רחב של איומים לרבות גניבת סיסמאות וזהויות, שימוש במחשבים פרוצים כמחוללי ספאם ומתקפות שלילת שירות ועוד עיסוק שהפופולאריות שלו בקרב עברייני המחשב נמצאת בעלייה – הצפנה של נתונים קריטיים ודרישת כופר עבור הסרת הנעילה.
המספר, המבוסס על נתונים שנאספו בענן GlobalView של קומטאץ’, כולל את הנתונים הבאים: אתרים זדוניים – 173,314, אתרי ספאם – 56,503, אתרי גניבת זהות – 114,110.
בהרבה מקרים, האתרים המארחים תוכנה זדונית או פישינג (דיוג) הם אתרים לגיטימיים שנפרצו באמצעות אתר זדוני ששיבצו ההאקרים באתר מבלי שבעליו ירגישו בכך.
אתרים זדוניים מסתמכים בדרך כלל על ערכות ניצול (exploit kits) המחפשות נקודות תורפה בדפדפן, מערכת ההפעלה או תוכנה לקריאת קובצי PDF, בין השאר ואז מנצלות את נקודות התורפה האלו בכדי להשתלט על המחשב או הנייד החכם. רוב אתרי גניבת הזהות התמקדו במשתמשי PayPal, אך מספר גדל והולך תוקפים את ה-Google Credentials של המשתמשים הפותחים בפניהם מגוון של שירותי גוגל קשורים.