Компания Sucuri опубликовала отчет об исследовании скомпрометированных сайтов по итогам второго квартала. На сей раз эксперты работали по более скромной выборке — около 9,3 тыс. сайтов, в очистке которых они приняли участие, тогда как в первом квартале они обследовали 11 тыс.

Согласно статистике Sucuri, разделение пострадавших по CMS-платформам осталось прежним, с незначительным изменением вклада основных участников: WordPress — 74%, Joomla — 16%, Magento — 5%, Drupal — 2%. Рейтинг CMS по утратившему актуальность ПО тоже мало изменился: WordPress — 55%, Joomla — 86%, Drupal — 84%, Magento — 96%, при этом Joomla и Drupal продемонстрировали рост доли уязвимых сайтов на 1 и 3 процентных пункта соответственно.

Исследование вновь показало, что основной точкой входа для хакеров являются уязвимости, которые чаще всего присутствуют в дополнительных модулях CMS. Согласно данным телеметрии, приобщенным к отчету Sucuri, на каждом современном WordPress-сайте в среднем установлено 12 плагинов. Тем не менее в отчетный период, как и в предыдущем квартале, взлом WordPress через плагин наиболее часто происходил по вине устаревших версий RevSlider, GravityForms и TimThumb; на это трио совокупно пришлось 22% случаев компрометации с использованием уязвимостей в WordPress.

Sucuri также впервые представила результаты сопоставления своих находок с четырьмя широко используемыми черными списками. Как оказалось, в них внесены лишь 18% скомпрометированных сайтов, зафиксированных исследователями в период с апреля по июнь. При этом больше половины из них (52%) числятся в базе Google Safe Browsing; Norton SafeWeb распознает 38% находок Sucuri, попавших в черные списки, Yandex — 32%, McAfee SiteAdvisor — 11%.

Из полезных нагрузок, оставленных хакерами на взломанных сайтах, наиболее часто встречаются бэкдоры, которые в том или ином виде были обнаружены на 4234 сайтах, а также вредоносное ПО (3580 случаев) и спам с целью повышения рейтинга в поисковой выдаче (2282).

Категории: Аналитика, Главное, Уязвимости, Хакеры