Pull to refresh

Число атак на сайты за год увеличилось на 60%

Reading time 2 min
Views 1.6K


Исследователи интернет-безопасности подсчитали, что в 2018 году злоумышленники атаковали по 62 сайта в сутки, а общее количество таких инцидентов выросло по сравнению с 2017 почти на 60%.

По словам экспертов SiteLock, зараженные площадки занимают всего 1% среди всех существующих сайтов. В абсолютном выражении эта цифра выглядит более впечатляюще — вредоносная активность замечена на 17,6 млн ресурсов. Этот показатель не увеличивается с течением времени, а значит в целом администраторы справляются с защитой своих площадок.

Однако многие веб-мастера пренебрегают основами безопасности, почему-то ожидая, что при возникновении проблем поисковые машины заблокируют сайт и предупредят владельца об угрозе. На самом деле, хоть у поисковиков и есть черные списки нежелательных ресурсов, новые площадки они туда добавляют с осторожностью, чтобы не разбираться с ложно-положительными сигналами. Так, в прошлом году таким образом оказались заблокированы всего 15% зараженных ресурсов — даже меньше, чем в 2017-м.

В то же время, без активного участия администраторов отловить современные зловреды практически невозможно. С обвалом рынка криптовалют преступники охладели к криптомайнерам, сместив фокус атак на перехват данных. Для этого они применяют бэкдоры, shell-скрипты и прочие инструменты, которые обеспечивают им скрытное присутствие на скомпрометированном ресурсе. В отличие от тех же криптоджекеров, обнаружить такой код гораздо сложнее.

Ситуацию усугубляет тот факт, что с распространением открытых CMS вроде WordPress и Drupal создание сайтов перестало требовать каких-либо технических навыков. Неопытные веб-мастера (возможно, те же, которые не видят разницу между поисковиком и антивирусным сканером) не утруждаются настройками безопасности, что делает их легкой целью для преступников.

По подсчетам аналитиков, серьезные бреши вроде XSS или CSRF, уязвимости перед SQL-инъекциями есть на 20% WordPress-сайтов и 15% ресурсов на базе CMS Joomla. В случае Drupal эта цифра составила всего 2%, зато в этой системе больше всего уязвимостей ядра — такие проблемы обнаружились у 34% Drupal-сайтов.

Рейтинг самых распространенных в 2018 году зловредов:

  1. JavaScript-файлы (33% от общего количества)
  2. Вредоносные редиректы (19%)
  3. Бэкдоры (11%)
  4. Фишинговые файлы (7%)
  5. Дефейс-контент (5%)
  6. Криптомайнеры (5%)
  7. Shell-скрипты (2%)
  8. SEO-спам (2%)

Полную версию отчета можно бесплатно скачать на сайте SiteLock.
Tags:
Hubs:
+10
Comments 0
Comments Leave a comment

Other news