Mais de 760.000 Sites Comprometidos foram Detectados pelo Google em Um Ano
As fontes de infiltrações de malware são vastas. Segundo a Symantec, quase um milhão de novas ameaças de malware são lançadas todos os dias. Uma parte significativa desse malware vem de sites legítimos que foram comprometidos. Portanto, não é de admirar que mais de 760.000 novos sites comprometidos tenham sido detectados pelo Google em um ano, conforme declarado pelo Google em uma recente notificação na Web.
Nesta semana, o Google fez um anúncio na tentativa de abordar aqueles que lidam com sites seqüestrados que foram comprometidos com a finalidade de espalhar malware. Na notificação, o Google revelou que, em seu recente estudo na Web, eles observaram mais de 760.000 casos de seqüestro, de julho de 2014 a junho de 2015, identificados por seus recursos de Navegação segura e Qualidade de pesquisa.
A tarefa de implantar um novo sistema de notificação também divulgou o que o Google descobriu em sua busca para melhorar a Internet. A formação de um vínculo estreito entre os webmasters e o Search Console do Google é essencial para alertar aqueles de que eles podem ter um site comprometido por um hacker ou cibercriminoso que está tentando espalhar malware para os visitantes do site.
Ao mesmo tempo, o Google contava com avisos de resultados de pesquisa nos quais os usuários visualizavam uma notificação "Este site pode danificar seu computador" ao lado das listagens de pesquisa. Durante esse período, apenas 43% dos sites comprometidos foram limpos. Para melhorar esses resultados, o Google conseguiu obter melhores resultados, incluindo dicas de correção com seus e-mails, que foram recebidos por muitos webmasters e levaram a um tempo de limpeza de 62% durante um período de três dias.
Indo mais fundo nos sites que já foram comprometidos, o Google descobriu que cerca de 12% deles são infectados novamente dentro de um período de 30 dias após a limpeza. Aparentemente, a partir desses resultados, os hackers e os cibercriminosos gostam de repetiros seus ataques aos sites que antes foram comprometidos,já que eles podem estar atacando uma fraqueza que não foi abordada pelo webmaster. Existem inúmeros sites que utilizam software, como aplicativos CMS como WordPress e outros, para executar o site. Esse software foi atacado elos hackers, onde são exploradas muitas vulnerabilidades diferentes, o que permite que os invasores acessem esses sites e os infiltrem com malware que é posteriormente espalhado pelos visitantes do site.
Para combater a impressionante taxa de comprometimento de sites e o espantoso volume de malware que se espalha diariamente a partir desses sites, o Google planeja melhorar a comunicação com os webmasters. Para fazer isso, o Google adicionará avisos antecipados para software desatualizado. Além disso, os webmasters serão pressionados a introduzir sistemas e métodos de autenticação adicionais quando necessário.
No passado, os webmasters contavam com os seus próprios julgamentos e visitantes ou clientes do site, alertando-os sobre problemas em seu site. Agora, com a ajuda do Google, os webmasters serão alertados não apenas por meio de seu console para webmasters, mas por uma linha de comunicação aberta que o Google estabelece.
Violações de segurança e sites comprometidos são um problema crescente, e a maioria dos ataques pode ser resolvida com uma simples comunicação do Google na identificação desses problemas rapidamente com a maioria dos sites.