Компания Sucuri опубликовала отчет о тенденциях хакерских атак на сайты за 1 квартал 2016 года. Отчет основан на ключевых платформах управления сайтом — WordPress, Joomla!, Magento, Drupal, vBulletin и ModX. Отчет посвящен анализу причин компрометации ресурсов, работающих под управлением данных платформ.
В документе проанализировано порядка 11,5 тыс. инфицированных сайтов: 78% сайтов работали на WordPress, 14% — на Joomla!, 5% — на Magento, 2% — на Drupal, 0,02% — на vBulletin и 0,01% на ModX. Как выяснилось, 56% ресурсов на WordPress использовали устаревшее программное обеспечение. Результаты сайтов на Joomla!, Magento и Drupal показали — 85%, 97% и 81% соответственно.
В отчете говориться, что во всех случаях вне зависимости от платформы главной причиной компрометации сайтов являлась эксплуатация уязвимостей в установленных плагинах, расширениях, модулях и других компонентах. Так в случае с сайтами на WordPress атакам чаще всего подвергались три плагина — RevSlider, GravityForms и TimThumb (25% от общего числа заражений приходятся на их долю). Как отмечается, для всех трех плагинов обновления не выпускались уже больше года, а для TimThumb последний патч вышел еще в 2011 году.
31% инфицированных сайтов использовался злоумышленниками в спам-кампаниях, 3% ресурсов подверглись дефейсу, а на 70% сайтов были обнаружены различные бэкдоры.
По словам исследователей, рост количества бэкдоров свидетельствует о стремлении киберпреступников сохранить контроль над ресурсами. Кроме того, бэкдоры — одна из главных причин повторного инфицирования. Они представляют значительную угрозу для владельцев сайтов, поскольку не детектируются большинством антивирусных решений.
Если же вы не желаете стать жертвами преступников, рекомендуем следить за обновлениями расширений, установленных на сайте, а так же за за обновлением Joomla!
