Oι μηχανές αναζήτησης αποτυγχάνουν στην ανίχνευση και επιτυχή σήμανση (flagging) των αποτελεσμάτων που εγκυμονούν κινδύνους για τους χρήστες – Aναποτελεσματική η λειτουργία ασφαλούς περιήγησης της Google.
Σύμφωνα με έρευνα της AV Test, το Twitter, η Google καθώς και άλλες μηχανές αναζήτησης, όπως Bing, Yandex και Faroo, αξιοποιούνται όλο και περισσότερο από τους εγκληματίες του κυβερνοχώρου για τη διάδοση κακόβουλου λογισμικού.
Η ομάδα ερευνητών της AV Test πραγματοποίησε ελέγχους σε 80 εκατομμύρια συνδέσμους που εντοπίστηκαν στα αποτελέσματα των μηχανών αναζήτησης το 2015, καθώς και σε 81 εκατομμύρια συνδέσμους το 2016. Τα αποτελέσματα της έρευνας αποκάλυψαν την παρουσία κακόβουλου περιεχομένου σε 18.280 websites το 2015, και σε 29.632 websites το 2016.
Eνδιαφέρον παρουσιάζει το γεγονός ότι βάσει αντίστοιχης έρευνας που πραγματοποιήθηκε το 2013 σε 40 εκατομμύρια websites, το ποσοστό των κακόβουλων αποτελεσμάτων ήταν πολύ μικρότερο, καθώς εντοπίστηκαν μόλις 5.060 ιστοσελίδες μολυσμένες με malware. Τα αποτελέσματα των ερευνών φανερώνουν μια συνεχή αύξηση στον διαμοιρασμό κακόβουλου λογισμικού μέσω της εκμετάλλευσης ευπαθών ιστοσελίδων τα τελευταία χρόνια.
[su_heading]Η λειτουργία ασφαλούς περιήγησης (Safe Browsing) της Google υπολείπεται στον επιτυχή εντοπισμό και σήμανση (flagging) των κακόβουλων αποτελεσμάτων[/su_heading]
Η AV-TEST συνέκρινε τα αποτελέσματα του εσωτερικού της συστήματος ανίχνευσης malware με τα αποτελέσματα του Safe browing API της Google, αποδεικνύοντας ότι ο γίγαντας της αναζήτησης αποτυγχάνει να εντοπίσει σημαντικό μέρος των απειλών.
Το 2015, από τις συνολικά 18.280 επισφαλείς ιστοσελίδες που ανακαλύφθηκαν από την ΑV-TEST, η Google επισήμανε μόλις 9.725 από αυτές ως επικίνδυνες, ενώ το 2016 η λειτουργία ασφαλούς περιήγησης της Google αποδείχτηκε περισσότερο αποδοτική, καθώς από τα συνολικά 29.632 κακόβουλα links που εντοπίστηκαν από την AV-TEST, 19.794 έγιναν flagged από την Google ως malicious.
[su_pullquote align=”right”]H πιο κοινή μέθοδος διανομής κακόβουλου λογισμικού ήταν τα αρχεία .EXE, ακολουθούμενα από αρχεία .ZIP, .RAR, SWF Flash Objects και MSI installers.[/su_pullquote]
Εκτός από τις μηχανές αναζήτησης, η AV-TEST ανέλυσε επίσης και τα περιεχόμενα των tweets που διαμοιράζονται στο Twitter. Οι ειδικοί σάρωσαν περισσότερα από 315 εκατομμύρια tweets το 2015 και 200 εκατομμύρια tweets το 2016. Παρά το μικρότερο αριθμό των αποτελεσμάτων που αναλύθηκαν το 2016, η AV-TEST αναφέρει ότι βρέθηκαν 1.500 links που οδηγούσαν σε απειλές κακόβουλου λογισμικού, σε σύγκριση με το 2015 όπου εντοπίστηκαν συνολικά 1.100 κακόβουλα links.
