Blue Coat Systems, розробник WAN-оптимізації і систем веб-безпеки, опублікував звіт 2012 Web Security Report. В цьому звіті наведено аналіз найбільш значних загроз 2011 р. Кількість шкідливих сайтів за 2011 рік зросла на 240%, а середнє число загроз, з якими щомісяця стикаються компанії, перевищила 5000.
На думку фахівців компанії, поява мереж поширення шкідливого контенту (malnet або malwarenetwork) та їх активне використання зловмисниками для багаторазового посилення веб-атак ознаменувало новий етап в історії кібер-загроз. Аналітики прогнозують, що в 2012 році мережі malnet будуть генерувати більше 66% всіх атак.
Мережі malnet представляють собою розподілені складні мережеві інфраструктури в середовищі інтернет, які дозволяють зловмисникам швидко адаптуватися до нових вразливостей, а також ініціювати багаторазові сплески атак протягом тривалого періоду часу. Malnet-мережі використовують широкий арсенал – від пошукових мереж, соціальних мереж та електронної пошти до онлайн-реклами. Для традиційних засобів захисту такі динамічні атаки залишаються непоміченими протягом декількох днів і навіть місяців. Під час однієї з таких атак на початку лютого 2011 р. місце розміщення шкідливого коду payload змінювалося 1500 разів всього за один день.
Кінцевою метою malnet зазвичай є крадіжка персональних даних або приєднання системи користувача до бот-мережі. Такі атаки занадто складні навіть для систем, що використовують динамічний захист і перевірку вмісту в режимі реального часу. Завдяки активності мереж malnet число шкідливих і заражених сайтів за 2011 р. зросла на 240%.
Середньостатистична компанія на сьогоднішній день стикається з більш ніж 5000 загроз щомісяця. На думку Кріса Ларсена, керівника відділу досліджень BlueCoatSystems, моніторинг активності і блокування атак malnet на етапі запуску – єдино ефективна стратегія захисту на сьогоднішній день.