Исследователи интернет-безопасности подсчитали, что в 2018 году злоумышленники атаковали по 62 сайта в сутки, а общее количество таких инцидентов выросло по сравнению с 2017 почти на 60%.
По словам экспертов SiteLock, зараженные площадки занимают всего 1% среди всех существующих сайтов. В абсолютном выражении эта цифра выглядит более впечатляюще — вредоносная активность замечена на 17,6 млн ресурсов. Этот показатель не увеличивается с течением времени, а значит в целом администраторы справляются с защитой своих площадок.
Однако многие веб-мастера пренебрегают основами безопасности, почему-то ожидая, что при возникновении проблем поисковые машины заблокируют сайт и предупредят владельца об угрозе. На самом деле, хоть у поисковиков и есть черные списки нежелательных ресурсов, новые площадки они туда добавляют с осторожностью, чтобы не разбираться с ложно-положительными сигналами. Так, в прошлом году таким образом оказались заблокированы всего 15% зараженных ресурсов — даже меньше, чем в 2017-м.
В то же время, без активного участия администраторов отловить современные зловреды практически невозможно. С обвалом рынка криптовалют преступники охладели к криптомайнерам, сместив фокус атак на перехват данных. Для этого они применяют бэкдоры, shell-скрипты и прочие инструменты, которые обеспечивают им скрытное присутствие на скомпрометированном ресурсе. В отличие от тех же криптоджекеров, обнаружить такой код гораздо сложнее.
Ситуацию усугубляет тот факт, что с распространением открытых CMS вроде WordPress и Drupal создание сайтов перестало требовать каких-либо технических навыков. Неопытные веб-мастера (возможно, те же, которые не видят разницу между поисковиком и антивирусным сканером) не утруждаются настройками безопасности, что делает их легкой целью для преступников.
По подсчетам аналитиков, серьезные бреши вроде XSS или CSRF, уязвимости перед SQL-инъекциями есть на 20% WordPress-сайтов и 15% ресурсов на базе CMS Joomla. В случае Drupal эта цифра составила всего 2%, зато в этой системе больше всего уязвимостей ядра — такие проблемы обнаружились у 34% Drupal-сайтов.
Рейтинг самых распространенных в 2018 году зловредов:
- JavaScript-файлы (33% от общего количества)
- Вредоносные редиректы (19%)
- Бэкдоры (11%)
- Фишинговые файлы (7%)
- Дефейс-контент (5%)
- Криптомайнеры (5%)
- Shell-скрипты (2%)
- SEO-спам (2%)
Полную версию отчета можно бесплатно скачать на сайте SiteLock.