Top.Mail.Ru

Какие CMS наименее устойчивы к взломам. Подводим итоги 2018 года

Какие CMS наименее устойчивы к взломам. Подводим итоги 2018 года

Компания Sucuri опубликовала результаты анализа данных, собранных в течение прошлого года в ходе расследования случаев компрометации сайтов. Сбор и обработку информации эксперты проводили совместно с командой реагирования на киберинциденты (Incident Response Team) крупнейшего регистратора доменов и хостера GoDaddy.

Совокупно за год специалисты получили 25 168 запросов на очистку сайтов. В статистический отчет включены результаты изучения 18 302 взломанных сайтов и более 4,4 млн опасных или подозрительных файлов. По словам экспертов, в большинстве случаев причиной компрометации являлись ошибки в развертывании CMS-системы, проблемы с настройками безопасности и контролем доступа, уязвимости в дополнительных компонентах CMS (плагинах, темах), а также небрежение обслуживающего персонала.

Согласно статистике Sucuri, подавляющее большинство взломанных сайтов в качестве системы управления контентом использовало WordPress. В сравнении с 2017 годом доля этой CMS увеличилась на 7 процентных пунктов и составила 90%. Показатель Drupal тоже возрос, притом более чем в два раза — с 1,6 до 3,7%, а Magento и Joomla, напротив, снизили свои доли (до 4,6 и 4,3% соответственно). Представляя эти данные, исследователи подчеркнули, что некоторые сайты используют несколько CMS-систем, поэтому суммарный вклад участников списка превышает 100%.

На момент компрометации 44% ресурсов использовали неактуальную версию CMS, хотя в случае с WordPress показатель оказался ниже — 36,7%. Magento и Joomla обновляются заметно реже, так как в них отсутствует опция автоматического апдейта. В результате доля сайтов, использующих устаревшую Magento или Joomla, за год заметно выросла — до 83,1 и 87,5% соответственно. Однако хуже всего обстоит дело с сайтами, использующими ecommerce-платформы с открытым исходным кодом (OpenCart, PrestaShop). Более 90% из них вообще не обновляются, хотя такие площадки являются привлекательной целью для сборщиков данных платежных карт и их держателей.

Исследователи также отметили, что примерно в 11% случаев сайт, нуждающийся в очистке, фигурировал в черных списках поисковых систем (Google, «Яндекс»), антивирусных компаний или профильных некоммерческих организаций (PhishTank, Spamhaus). Ресурсы обычно попадают в такие блоклисты из-за спама, фишинга и прочего контента, способного навредить посетителям. Внесение в черный список грозит сокращением объема посещений: так, из-за постоянного срабатывания Google Safe Browsing сайт может потерять до 95% трафика, поэтому важно постоянно мониторить онлайн-ресурсы на предмет подозрительной активности.

Sucuri-2018-hacked-websites-malware

 Вредоносные объекты, найденные на взломанных сайтах (источник: Sucuri)

Список сторонних объектов, обнаруженных в ходе очистки, возглавляют PHP-бэкдоры (68% случаев компрометации). Их можно выявить лишь глубоким сканированием, поэтому такая полезная нагрузка долго держится на сайтах и является основной причиной повторных инфекций. Злоумышленники зачастую проводят сканирование в поисках бэкдоров, уже известных в криминальном сообществе, чтобы использовать чужой доступ в своих интересах.

Категория Malware за год показала значительный рост — с 47 до 56,4%. К ней эксперты относят все отрабатывающие в браузере коды скрытой загрузки — скрипты для кражи платежных данных, вредоносные трекеры и рекламные баннеры, майнеры криптовалюты, эксплойты и т. п. На каждом зараженном сайте исследователи в среднем находили 292 модифицированных файла — в основном PHP. Наиболее часто взломщики вносили изменения в index.php (34,5% сайтов), functions.php (13,5%) и config.php (10,6%). По словам экспертов, злоумышленники стремятся использовать именно эти файлы, так как они загружаются при каждом доступе к ресурсу, не перезаписываются при обновлении WordPress и обычно не проверяются на целостность штатными системами мониторинга, так как их значение слишком часто меняется.

В последние годы увеличивается также количество спам-контента и редиректоров, внедряемых на сайты в рамках партнерских программ по повышению рейтинга определенных ресурсов (например, нелицензированных аптек) в поисковых системах. Согласно результатам исследования, в 2018 году SEO-спам был обнаружен на 51,3% взломанных ресурсов — против 44% в 2017-м.

Источник

Разработка расширений Joomla

Добавить комментарий

Уважаемые посетители сайта и наши клиенты! Мы понимаем, что не возможно всегда и всем быть хорошим. И в нашей работе случаются какие-то проблемы и недочеты, но не зависимо от того, хороший или плохой комментарий вы планируете оставить на нашем сайте, просим Вас не использовать нецензурную лексику. В любом случае мы прочтем Ваш отзыв и предпримем все меры, чтобы качество нашей работы возрастало, но ваш комментарий в этом случае не будет опубликован! Это связано с тем, что Ваше сообщение могут прочитать дети!

Защитный код
Обновить

Более 300 брендов и свыше 50 000 наименований товаров

Представляем широкий ассортимент товаров на рынке информационных технологий. Мы являемся официальными дистрибьюторами многих компаний-разработчиков и производителей оборудования

© 2007-2019 ООО "Центр Информационных Технологий"

Яндекс.Метрика