Дослідники інтернет-безпеки підрахували, що в 2018 році зловмисники атакували по 62 сайти у добу, а загальна кількість таких інцидентів зросло порівняно з 2017 майже на 60%.
За словами експертів SiteLock, заражені майданчики займають всього 1% серед всіх існуючих сайтів. В абсолютному вираженні ця цифра виглядає більш вражаюче – шкідлива активність помічена на 17,6 млн ресурсів. Цей показник не збільшується з плином часу, а значить в цілому адміністратори справляються із захистом своїх майданчиків.
Однак багато веб-майстрів нехтують основами безпеки, чомусь чекаючи, що при виникненні проблем пошукові машини заблокують сайт і попередять власника про загрозу. Насправді, хоч у пошукачів і є чорні списки небажаних ресурсів, нові майданчики вони туди додають з обережністю, щоб не розбиратися з хибно-позитивними сигналами. Так, в минулому році таким чином опинилися заблоковані всього 15% заражених ресурсів – навіть менше, ніж в 2017-му.
У той же час, без активної участі адміністраторів відловити сучасних шкідників практично неможливо. З обвалом ринку криптовалют злочинці охололи до криптомайнерів, змістивши фокус атак на перехоплення даних. Для цього вони застосовують бекдори, shell-скрипти і інші інструменти, які забезпечують їм потайну присутність на скомпрометованому ресурсі. На відміну від тих же криптоджекерів, виявити такий код набагато складніше.
Ситуацію погіршує той факт, що з поширенням відкритих CMS типу WordPress і Drupal створення сайтів перестало вимагати будь-яких технічних навичок. Недосвідчені веб-майстри (можливо, ті ж, які не бачать різницю між пошукачем і антивірусним сканером) не утрудняються налаштуваннями безпеки, що робить їх легкою ціллю для злочинців.
За підрахунками аналітиків, серйозні проломи типу XSS або CSRF, уразливості перед SQL-ін’єкціями є на 20% WordPress-сайтів і 15% ресурсів на базі CMS Joomla. У Drupal ця цифра склала всього 2%, зате в цій системі найбільше вразливостей ядра – такі проблеми виявилися у 34% Drupal-сайтів.
Рейтинг найпоширеніших в 2018 році шкідників:
- JavaScript-файли (33% від загальної кількості)
- Шкідливі редиректи (19%)
- Бекдори (11%)
- Фішингові файли (7%)
- Дефейс-контент (5%)
- Криптомайнери (5%)
- Shell-скрипти (2%)
- SEO-спам (2%)
Джерело: habr.com
