kurteev

Securi: отчет о тенденциях хакерских атак на сайты за 1 квартал 2016 года

Компания Sucuri опубликовала отчет о тенденциях хакерских атак на сайты за 1 квартал 2016 года. Отчет основан на ключевых платформах управления сайтом — WordPress, Joomla!, Magento, Drupal, vBulletin и ModX. Отчет посвящен анализу причин компрометации ресурсов, работающих под управлением данных платформ.

В документе проанализировано порядка 11,5 тыс. инфицированных сайтов: 78% сайтов работали на WordPress, 14% — на Joomla!, 5% — на Magento, 2% — на Drupal, 0,02% — на vBulletin и 0,01% на ModX. Как выяснилось, 56% ресурсов на WordPress использовали устаревшее программное обеспечение. Результаты сайтов на Joomla!, Magento и Drupal показали — 85%, 97% и 81% соответственно.

В отчете говориться, что во всех случаях вне зависимости от платформы главной причиной компрометации сайтов являлась эксплуатация уязвимостей в установленных плагинах, расширениях, модулях и других компонентах. Так в случае с сайтами на WordPress атакам чаще всего подвергались три плагина — RevSlider, GravityForms и TimThumb (25% от общего числа заражений приходятся на их долю). Как отмечается, для всех трех плагинов обновления не выпускались уже больше года, а для TimThumb последний патч вышел еще в 2011 году.

31% инфицированных сайтов использовался злоумышленниками в спам-кампаниях, 3% ресурсов подверглись дефейсу, а на 70% сайтов были обнаружены различные бэкдоры.

Скачать полностью отчет

По словам исследователей, рост количества бэкдоров свидетельствует о стремлении киберпреступников сохранить контроль над ресурсами. Кроме того, бэкдоры — одна из главных причин повторного инфицирования. Они представляют значительную угрозу для владельцев сайтов, поскольку не детектируются большинством антивирусных решений.

Если же вы не желаете стать жертвами преступников, рекомендуем следить за обновлениями расширений, установленных на сайте, а так же за за обновлением Joomla!

Это интересно:

Комментарии  

Вадим Куницын
+1 # Вадим Куницын 20.05.2016 11:55
Много раз говорил пользователям, что Joomla очень безопасная система (учитывая ее популярность), критичных уязвимостей в ней было очень мало.
А так как приходится работать и с WP могу сказать, что там это прямо таки бич сайтов, один глава сео агенства хотел прямо договор заключить, на то, чтоб мы чистили все сайты клиентов и находили дырки в них, так как жаловался, что невозможно работать.
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору
Андрей
0 # Андрей 23.05.2016 22:04
Забавно, на сайте посвящённому Joomla так подробно описали проблемы вордпреса и не осветили джумлу вообще
Ответить | Ответить с цитатой | Цитировать | Сообщить модератору

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео