Sucuri поделилась результатами чистки сайтов во втором квартале

Тема в разделе "Новости", создана пользователем Wulk@n, 30 сен 2016.

  1. Wulk@n

    Wulk@n Администратор Команда форума Админ

    171
    100.007
    1.087
    zeroaccess-zhiv-i-aktiven-680x400.jpg

    Компания Sucuri
    опубликовала отчет об исследовании скомпрометированных сайтов по итогам второго квартала. На сей раз эксперты работали по более скромной выборке — около 9,3 тыс. сайтов, в очистке которых они приняли участие, тогда как в первом квартале они обследовали 11 тыс. Согласно статистике Sucuri, разделение пострадавших по CMS-платформам осталось прежним, с незначительным изменением вклада основных участников: WordPress — 74%, Joomla — 16%, Magento — 5%, Drupal — 2%. Рейтинг CMS по утратившему актуальность ПО тоже мало изменился: WordPress — 55%, Joomla — 86%, Drupal — 84%, Magento — 96%, при этом Joomla и Drupal продемонстрировали рост доли уязвимых сайтов на 1 и 3 процентных пункта соответственно.

    Исследование вновь показало, что основной точкой входа для хакеров являются уязвимости, которые чаще всего присутствуют в дополнительных модулях CMS. Согласно данным телеметрии, приобщенным к отчету Sucuri, на каждом современном WordPress-сайте в среднем установлено 12 плагинов. Тем не менее в отчетный период, как и в предыдущем квартале, взлом WordPress через плагин наиболее часто происходил по вине устаревших версий RevSlider (46% случаев), GravityForms и TimThumb (по 27%). Sucuri также впервые представила результаты сопоставления своих находок с четырьмя широко используемыми черными списками. Как оказалось, в них внесены лишь 18% скомпрометированных сайтов, зафиксированных исследователями в период с апреля по июнь. При этом больше половины из них (52%) числятся в базе Google Safe Browsing; Norton SafeWeb распознает 38% находок Sucuri, попавших в черные списки, Yandex — 32%, McAfee SiteAdvisor — 11%. Из полезных нагрузок, оставленных хакерами на взломанных сайтах, наиболее часто встречаются бэкдоры, которые в том или ином виде были обнаружены на 4234 сайтах, а также вредоносное ПО (3580 случаев) и спам с целью повышения рейтинга в поисковой выдаче (2282).

    Текст Maxim Zaitsev