Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив, получают все большее распространение.

По словам экспертов, злоумышленники все чаще не стремятся установить контроль над сайтом, перехватывая лишь отдельные интернет-сессии. В результате они могут надежно закрепиться на скомпрометированном ресурсе, причем обнаружить постороннее ПО можно только с помощью специализированных средств интернет-безопасности.

С другой стороны, многие веб-администраторы ошибочно полагают, что мониторингом их сайтов должны заниматься сторонние контролеры. По их мнению, поисковики отслеживают присутствие вредоносного ПО и автоматически уведомляют зараженные площадки. На самом деле в 2018 году поисковые машины заблокировали лишь 15% зараженных сайтов — на 4 п. п. меньше, чем в 2017-м.

«[Такие сервисы] крайне неохотно пополняют свои черные списки, чтобы не причинять владельцам сайтов лишних неудобств, — поясняют эксперты. — Блокировка может сильно ударить по репутации ресурса, сократить поток посетителей и поступающую прибыль».

Большинство администраторов все же понимает необходимость проактивного подхода к безопасности. Как следствие, количество зараженных площадок на протяжении 2018 года оставалось примерно на одном уровне — около 1% от всех существующих сайтов. В абсолютном выражении это 17,6 млн ресурсов.

На половине из них исследователи обнаружили бэкдоры, shell-зловреды и нелегитимно модифицированные файлы (filehacker). Все эти программы, которые исследователи отнесли к проверенной временем классике, обеспечивают преступникам скрытное присутствие с возможностью модифицировать и красть данные.

Чаще всего преступники используют в своих атаках межсайтовый скриптинг, SQL-инъекции и межсайтовую подделку запросов. Исследователи видят угрозу в растущей популярности свободных CMS WordPress, Joomla! и Drupal, на которых сегодня работает почти 40% сайтов. Эти решения открывают Интернет для неопытных вебмастеров, которые не справляются с настройками безопасности.

«Мы изучили 6 млн ресурсов на базе этих CMS и обнаружили хотя бы одну уязвимость [из трех самых популярных] на 20% WordPress-сайтов, 15% площадок на Joomla! и 2% — на Drupal, — уточняют эксперты. — Проблемы присутствуют даже на последних версиях систем, а значит, простая установка обновлений не гарантирует безопасность».

Специалисты прогнозируют, что в 2019 году преступники будут действовать еще незаметнее, отказываясь от «шумных» атак в пользу скрытных методов проникновения. Веб-администраторам следует самим заботиться о собственной защите, чтобы вовремя блокировать возникающие угрозы.

Категории: Аналитика, Уязвимости