Исследователи из компании Sucuri опубликовали отчет о подверженности различных CMS-платформ атакам. Команда специалистов по устранению угроз помогает восстановить работу более 500 зараженных сайтов каждый день. Собрав необходимые данные в течение первого квартала 2016 года, эксперты проанализировали сведения более чем об 11 тыс. зараженных сайтов и узнали, какие из них чаще всего страдают от атак и взломов.

В сети существует более миллиарда сайтов, треть которых работает на базе самых популярных CMS-платформ: WordPress (78%), Joomla (14%), Drupal (2%) и Magento (5%).

Как выяснилось в ходе подготовки отчета, 56% веб-сайтов на популярной платформе WordPress использовали не самую свежую версию ПО. Но если этот показатель и поражает, у других платформ дела обстоят еще хуже — 85, 97 и 81% сайтов на Joomla, Magento и Drupal соответственно также не вовремя обновляют ПО.

WordPress демонстрирует стабильный рост количества заражений: в 2015 году было известно о 83% зараженных сайтов, а по результатам только первого квартала 2016 года — уже о 77%. Хотя в абсолютных значениях Magento отстает от WordPress по количеству инфекций, популярность этой платформы, используемой для создания онлайн-магазинов, растет по мере развития рынка электронной коммерции. Эксперты Sucuri предупреждают, что рост количества заражений сайтов на Magento между 2015 годом и первым кварталом 2016 года достиг целых 200%. Объектом внимания киберпреступников, атакующих сайты на Magento, предсказуемо становятся данные кредитных карт.

Основной точкой входа для вредоносного ПО для всех платформ являются уязвимости в плагинах, расширениях и дополнительных компонентах. Например, для WordPress наиболее слабым звеном оказались три плагина: RevSlider, GravityForms и TimThumb, на которые пришлась четверть всех заражений. Все три плагина не получали обновлений более года. Самый свежий патч для TimThumb датируется 2011 годом.

Тремя самыми частыми угрозами для проанализированных сайтов в первом квартале стали бэкдоры (68% сайтов), заражение другими видами вредоносного ПО (60%) и запросный спам (32%).

Авторов отчета, как и ожидалось, беспокоят несвоевременные обновления CMS и плагинов. Но кроме этого благодаря широкому распространению открытых CMS вроде WordPress создание и администрирование сайта становятся посильной задачей для каждого. Недостаток знаний приводит к недостатку внимания к средствам обеспечения безопасности и обновлениям, что, в свою очередь, играет на руку хакерам.

Категории: Аналитика, Вредоносные программы, Уязвимости, Хакеры