В среднем у компаний, размещающих сайты, уходит три дня на обработку обращений о зараженных ресурсах.
Сервис Abuse.ch отчитался о предварительных итогах проекта URLhaus, запущенного в марте этого года для отслеживания, сбора и сдерживания вредоносного ПО. Проанализировав реакцию на 50 тыс. жалоб от 243 пользователей, поступившие за последние полгода, основатель платформы пришел к выводу, что в среднем у хостинг-провайдеров уходит три дня на обработку жалобы и изъятие зараженных файлов из свободного доступа.
После выявления вредоносного ПО URLhaus оповещает компании, размещающие сайты, о наличии сомнительного контента и просит изъять файлы из свободного доступа. Однако большинство жалоб не доходит до обработки провайдером. В список основных причин вошли:
По данным исследователя, только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров.
При этом в спам-рассылках зачастую содержится троян Emotet, так что скорость реакции на очередной вредоносный сайт играет определяющую роль в борьбе с ним. Если не остановить распространение зараженного контента в течение первых часов, новые жертвы будут появляться еще долгое время после первоначальной рассылки.
Чтобы уменьшить время реакции на вредоносные ресурсы, автор URLhaus советует хостерам обрабатывать жалобы в течение 24 часов, обучить персонал корректной работе с ними, перенастроить спам-фильтр и отказаться от использования отдельных сайтов для подачи жалоб. Исследователи подчеркивают, что проблема недостаточной скорости и эффективности обработки запросов существует в том числе и из-за отсутствия автоматизации процесса. Каждое письмо сотруднику необходимо просматривать лично.
Отмечается, что крупные компании могут стать эффективным ресурсом в борьбе с мошенниками, если станут уделять больше внимания проблеме. Известны случаи, когда совместные действия интернет-компаний отрезали от Сети компанию, на протяжении нескольких лет сотрудничавшую с организатором спам-атак.