Во втором квартале эксперты компании SiteLock, специализирующейся на защите онлайн-ресурсов, в среднем ежедневно фиксировали 63 атаки на сайты представителей малого и среднего бизнеса. В прошлом году этот показатель составил лишь 22 попытки в сутки.

При этом риск атаки на сайт WordPress, по оценке SiteLock, в два раза превысил среднестатистический уровень. Примечательно, что на 69% взломанных WordPress-сайтов были установлены все новейшие патчи для CMS-системы, то есть в успехе атаки был, скорее всего, повинен плагин или тема. Просмотр официального репозитория WordPress показал, что 44% плагинов не обновлялись дольше года, при этом более 120 плагинов насчитывают не менее 50 тыс. активных установок.

Сайты, использующие Joomla и Drupal, тоже находятся в группе риска. Эти CMS-системы далеко не всегда сохраняют совместимость с наследственными функциями, поэтому администраторы сайтов неохотно устанавливают обновления. Так, исследователи обнаружили, что 19% Joomla-сайтов используют версию 1.5, срок поддержки которой истек в сентябре 2012 года.

Согласно статистике SiteLock, 87% атак, зафиксированных во втором квартале, проводились с участием ботов. Из остальных 57% были заблокированы в соответствии с черными списками администраторов, а 36% составили попытки получения несанционированного доступа к ресурсам. Наиболее распространенными видами атак, по данным SiteLock, являлись SQL-инъекции и XSS. При этом сайты, подверженные SQLi, в среднем содержат 20 уязвимых страниц, допускающие XSS — 74 страницы.

Анализ файлов, внедренных на скомпрометированные сайты, показал, что 62% из них — спам, 23% — бэкдоры, 8% — вредоносные редиректоры.

Исследователи также обнаружили, что на многих сайтах отсутствует адекватная защита и администраторы зачастую узнают о вредоносной активности лишь по предупреждениям браузеров и поисковых систем. Тем временем статистика SiteLock показывает, что специализированные функции браузеров и поисковиков реагируют на потенциальную опасность лишь в 23% случаев: вендоры таких продуктов проявляют излишнюю щепетильность, когда речь заходит о занесении сайтов в черные списки.

В новом отчете SiteLock представлены результаты анализа данных, полученных с более чем 6 млн сайтов, а также путем опроса свыше 20 тыс. владельцев таких ресурсов. Более 40% респондентов уверены, что безопасность их сайтов должен обеспечивать хостинг-провайдер.

Категории: Аналитика, Вредоносные программы, Главное, Кибероборона, Спам, Уязвимости, Хакеры