Google ha pubblicato un post sul blog ufficiale in cui denuncia che il motore di ricerca rileva più di 9500 nuovi siti web malevoli ogni giorno tramite l'iniziativa Safe Browsing. Niels Provos del Security Team ha spiegato che "l'elenco comprende sia siti web innocenti che sono stati compromessi con malware da hacker esterni, sia di pagine web progettate appositamente per la distribuzione di malware o phishing. Provos ha inoltre spiegato che "la quantità di falsi positivi è minima e sono molti i siti che notificano quotidianamente le anomalie a Google".
Google Safe Browsing: almeno un risultato al giorno delle ricerche porta a una pagina malware
Sempre dai dati in possesso dall'azienda di Mountain View risulta che ogni giorno il motore di ricerca riceve fra 12 e 14 milioni di interrogazioni, e nei risultati compare almeno un sito hackerato. La statistica è l'occasione per lanciare un nuovo allarme sulla sicurezza: "il panorama delle minacce cambia rapidamente. Gli hacker sono molto motivati dalla possibilità di arricchirsi alle spalle di vittime ignare, obbligando tutte le parti coinvolte a forti spese per la difesa della sicurezza."
Restringendo il campo al phishing, molti hacker continuano a prendere di mira siti di e-commerce come eBay e PayPal. La novità è che i loro metodi stanno diventando sempre più creativi e sofisticati. Per esempio, molti siti di phishing rimangono on line per meno di un'ora, in modo da evitare il rilevamento, e i contenuti variano in modo da non consentire una profilazione precisa. Sempre più spesso, inoltre, il phishing è un metodo per distribuire malware.
Passando ai malware, il sistema Safe Browsing di Google ne individua due tipi: i siti legittimi che vengono violati e che di conseguenza reindirizzano alle pagine con malware, e i siti specificamente costruiti per distribuire malware. Provos spiega che "le aziende hanno progettato i browser e i plug-in per essere più sicuri, ma fornitori di malware sfruttano anche l'ingegneria sociale, tentando di ingannare l'utente a installare software dannoso nascondendone la pericolosità". Per esempio, sono ormai diffusi i cosiddetti avvisi "Fake Anti-Virus" che visualizzano avvisi di sicurezza rassicuranti anche quando un malware sta per infettare il computer dell'utente.
Per cercare di tenere il problema sotto controllo Google ha avviato tempo fa il Webmaster Tools, tramite il quale invia migliaia di notifiche ogni giorno ai webmaster e ai Service Provider per segnalare le nuove minacce. Questo sistema, insieme al Safe Browsing, contribuiscono a salvaguardare circa 600 milioni di utenti, che possono beneficiare anche del sistema di protezione integrato per Chrome , Firefox e Safari.
Google invita i proprietari di siti web a registrarsi al Webmaster Tools per essere tempestivamente informati sula presenza di codice sospetto sulle pagine web.