Эксперты заявили о риске неосознанной загрузки вредоносного контента с доверенных сайтов
Новое исследование, проведенное CSIRO Data61, специалистом по данным и цифровым технологиям в национальном научном агентстве Австралии, ставит под сомнение надежность веб-сайтов. Впервые в мире была количественно определена степень, согласно которой модель доверия сегодняшней Всемирной паутины в корне нарушена.
Исследователи обнаружили, что около половины самых популярных веб-сайтов в Интернете подвержены риску злонамеренных действий, поскольку они зависят от цепочки третьих сторон для импорта внешних ресурсов. Есть риск в дальнейшем пострадать от ресурсов из других доменов, создающих цепочку зависимостей, опираясь на форму неявного доверия к исходному веб-сайту. Исследование показало, что чем больше цепочка зависимостей, тем больше угроза вредоносной деятельности. Профессор Дали Каафар, руководитель исследования информационной безопасности и конфиденциальности в DataI CSIRO и научный директор Optus Macquarie University Cyber Security Hub, сказал, что данный риск часто упускают из виду. Каафар отметил, что почти все веб-сайты сегодня в значительной степени нагружены компонентами отслеживания.
Исследование также показало, что 1,2% третьих лиц, связанных с 200 тысячами сайтов, были подозрительными. Популярный веб-ресурс javascript, обычно используемый для улучшения работы пользователей в Интернете, представляет наибольший риск злонамеренных действий. Нельзя недооценивать потенциальную угрозу, так как подозрительный контент, загружаемый в браузеры, может открыть путь для дальнейших эксплойтов, включая атаки в обслуживании и кампании по вымогательству. Решение проблемы безопасности, создаваемой цепочками зависимостей, потребует дополнительных исследований, поддержки Консорциума World Wide Web, а также веб-гипергигантов.
Исследователи обнаружили, что около половины самых популярных веб-сайтов в Интернете подвержены риску злонамеренных действий, поскольку они зависят от цепочки третьих сторон для импорта внешних ресурсов. Есть риск в дальнейшем пострадать от ресурсов из других доменов, создающих цепочку зависимостей, опираясь на форму неявного доверия к исходному веб-сайту. Исследование показало, что чем больше цепочка зависимостей, тем больше угроза вредоносной деятельности. Профессор Дали Каафар, руководитель исследования информационной безопасности и конфиденциальности в DataI CSIRO и научный директор Optus Macquarie University Cyber Security Hub, сказал, что данный риск часто упускают из виду. Каафар отметил, что почти все веб-сайты сегодня в значительной степени нагружены компонентами отслеживания.
Исследование также показало, что 1,2% третьих лиц, связанных с 200 тысячами сайтов, были подозрительными. Популярный веб-ресурс javascript, обычно используемый для улучшения работы пользователей в Интернете, представляет наибольший риск злонамеренных действий. Нельзя недооценивать потенциальную угрозу, так как подозрительный контент, загружаемый в браузеры, может открыть путь для дальнейших эксплойтов, включая атаки в обслуживании и кампании по вымогательству. Решение проблемы безопасности, создаваемой цепочками зависимостей, потребует дополнительных исследований, поддержки Консорциума World Wide Web, а также веб-гипергигантов.
