The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опубликована статистика компрометации сайтов в 2018 году

05.03.2019 21:07

Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri.

Наиболее интересные выводы:

  • 90% обращений для устранения последствий взломов были связаны с платформой WordPress, 4.6% - Magento, 4.3% - Joomla, 3.6% - Drupal. Следует отметить, что значительный перевес WordPress обусловлен популярностью данной CMS (применяется на 30% из десяти миллионов крупнейших сайтов) и специализацией Sucuri в области решения проблем с WordPress;
  • На момент взлома 56% сайтов были обновлены до актуального выпуска CMS, а 44% использовали устаревшие версии. За год замечена тенденция к увеличению c 69.8% до 87.50% числа необновлённых уязвимых установок CMS Joomla на момент взлома. Для WordPress ситуация обратная и доля использования устаревших версий во время взлома снижается (атакуют в основном через уязвимости в плагинах и темах оформления);
  • Анализ чёрных списков скомпрометированных сайтов показал, что они охватывают только 11% из общего объёма сайтов с вредоносным кодом, взломы которых разбирались в Sucuri. По размеру чёрного списка лидируют Norton Safe Web и McAfee SiteAdvisor, которые охватывают более 40% сайтов, которые занесены в проанализированные чёрные списки;
  • Наиболее популярной (68%) вредоносной активностью после взлома остаётся внедрение бэкдора для получения доступа к системе. Доля вредоносной активности на взломанных сайтах, связанной с распространением вредоносного ПО, увеличилось за год с 47% до 56.4%, а связанной с размещением SEO-спама, возросла с 44% до 51.3%. Число выявленных скриптов для рассылки спама сократилось с 19% до 12.5%
  • Среднее число файлов, которые приходилось чистить при удалении следов вредоносного ПО за год возросло со 168 до 292. В 34.5% случаях вредоносные изменения вносились в файлы index.php, в 13.5% в functions.php и в 10.6% в файл wp-config.php.


  1. Главная ссылка к новости (https://blog.sucuri.net/2019/0...)
  2. OpenNews: Зафиксирована массовая атака на сайты с необновлённым движком WordPress
  3. OpenNews: В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
  4. OpenNews: Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером
  5. OpenNews: В результате атак на уязвимые версии WordPress поражено почти 2 млн страниц
  6. OpenNews: В WordPress молча устранена уязвимость, позволяющая изменить любую страницу
Лицензия: CC-BY
Тип: Обобщение
Ключевые слова: web, wordpress, joomla, drupal
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, тоже Аноним (ok), 21:38, 05/03/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +16 +/
    Без наложения этих столбиков на статистику популярности представленных CMS - инфографика ВООБЩЕ ни о чем.
     
     
  • 2.6, Аноним (6), 02:19, 06/03/2019 [^] [ответить]    [к модератору]
  • –1 +/
    истинно так
     
  • 2.18, нах (?), 11:43, 13/03/2019 [^] [ответить]    [к модератору]
  • +1 +/
    ня пойму, о чем вы вообще? Эти столбики и есть статистика популярности. Неужели кто-то думает, что они отражают качество кода или еще что другое? ;-)

     
     
  • 3.19, тоже Аноним (ok), 11:57, 13/03/2019 [^] [ответить]    [к модератору]
  • +/
    > Эти столбики и есть статистика популярности.

    Можно, конечно, быть занудой и поспорить. Но я ленивый зануда ;)

     
  • 1.2, Аноним (2), 22:42, 05/03/2019 [ответить] [показать ветку] [···]     [к модератору]
  • +/
    Это процент необновлённых установок или процент необновлённых среди взломанных ... весь текст скрыт [показать]
     
     
  • 2.10, Фнвыа (?), 06:58, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    это только среди взломанных
     
  • 1.3, Аноним (-), 22:44, 05/03/2019 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Drupal вот не самое дыpявoе рeшeтo, но как вспомню, что тема оформления и настро... весь текст скрыт [показать]
     
     
  • 2.4, Аноним (2), 22:49, 05/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Не знаю как там с дырами, но тормозящий интерфейс фронтэнд-редактирования это да, вещь.
     
  • 1.5, x3who (?), 23:38, 05/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "служба противодействия вредоносной активности компаний GoDaddy и Sucuri" - звучит круто.
     
     
  • 2.7, Ordu (ok), 02:41, 06/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Ну, насколько я слышал, вредоносной активности GoDaddy действительно надо противодействовать. Лучше всего держась от него подальше. Что там с Sucuri я не знаю, в первый раз слышу про него.
     
     
  • 3.15, Kuromi (ok), 15:59, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Ну, насколько я слышал, вредоносной активности GoDaddy действительно надо противодействовать.
    > Лучше всего держась от него подальше. Что там с Sucuri я
    > не знаю, в первый раз слышу про него.

    Этож какой активности GoDaddy? Вы про слухи, что они домены не дают выводить? По моему это все седая древность, у меня был у них домен зарегистрирован, когда я переводил никаких проблем не было.

     
     
  • 4.16, Ordu (ok), 17:51, 06/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Ну, насколько я слышал, вредоносной активности GoDaddy действительно надо противодействовать.
    >> Лучше всего держась от него подальше. Что там с Sucuri я
    >> не знаю, в первый раз слышу про него.
    > Этож какой активности GoDaddy?

    Я сам не сталкивался, но судя по описанию это сплошной скам. Ты можешь загуглить godaddy+scam, если интересно.

     
  • 1.8, Kuromi (ok), 03:41, 06/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Рецепт простой - обновлять движек, а не ждать пока он кончательно протухнет.
     
  • 1.9, Kuromi (ok), 03:51, 06/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Возьмем ту же Джумлу, про которую любят писать что она небезопасна - смотрим официальную статистику, телеметрию по установкам - https://developer.joomla.org/about/stats.html

    Только 14% имеют движек версии 3.9, все остальное - устарело, почти половина - просто древние, и это еще нет учета по версиям старее 3.5, да и еще и не везде телеметрия включена.
    С PHP там еще круче, меньше 20% установок на официально поддерживаемых версиях PHP, все остальное - EOL.

     
     
  • 2.11, llolik (ok), 08:51, 06/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    ИМХО проблема не в желании, а в темах и плагинах.
    Корректной работы между мажорными версиями, насколько мне известно, ни Joomla ни WP не гарантируют, а переписать плагин или тему, если это не сделал автор (а они к сожалению свои продукты часто забрасывают), корректно могут далеко не все. Как и далеко не все пишут собственную тему и используют только собственные плагины, чтобы иметь/нанимать разработчиков для поддержания совместимости всего этого с новыми версиями движка.

    Выход: менять/допиливать тему и подбирать другие/допиливать плагины или оставлять всё как есть. Часто получается второй вариант.

     
     
  • 3.12, Аноним (12), 12:17, 06/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Есть ситуации совсем тяжелые Некоторые студии разрабатывают сайты на заказ, вл... весь текст скрыт [показать]
     
  • 3.14, Kuromi (ok), 15:56, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > ИМХО проблема не в желании, а в темах и плагинах.
    > Корректной работы между мажорными версиями, насколько мне известно, ни Joomla ни WP
    > не гарантируют, а переписать плагин или тему, если это не сделал
    > автор (а они к сожалению свои продукты часто забрасывают), корректно могут
    > далеко не все. Как и далеко не все пишут собственную тему
    > и используют только собственные плагины, чтобы иметь/нанимать разработчиков для поддержания
    > совместимости всего этого с новыми версиями движка.
    > Выход: менять/допиливать тему и подбирать другие/допиливать плагины или оставлять всё
    > как есть. Часто получается второй вариант.

    Не совсем верно.

    В пределах версии 3.Х например все коспоненты, плагины и проч будут совместимы с более поздними версиями. Другой вопрос что периодически добавляются новые API и после какого-то обновления компонент может сказать "Нет, ваша Джумла слишком старая".
    С темами чуть сложнее. но только из-за того, что современные темы это жутки комбайны с фреймворками, конфигураторамии тому подобным.
    При этом я напомню, что ветке 3.Х уже не один год, так что времени было достаточно.

    При переходе на 4.Х да, скорее всего все придется менять, если автор любымых компонентов не соизволит из доработать.

     
  • 1.13, YetAnotherOnanym (ok), 12:43, 06/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > На момент взлома 56% сайтов были обновлены до актуального выпуска CMS

    Обновляй, не обновляй - всё равно получишь нагоняй.

     
  • 1.17, Аноним (17), 07:24, 11/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Господа эксперты, а чем сейчас принято тестировать свой сайт на дырявость? Такое ощущение, что все старые добрые сканеры skipfish/nikto/netsparker уже трупы. Чем сканить всю эту JS-феерию?
     
     
  • 2.20, нах (?), 11:58, 13/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Господа эксперты, а чем сейчас принято тестировать свой сайт на дырявость?

    а зачем? Используешь распространенную cms = твой сайт дыряв, можешь ничего уже не сканировать.

    используешь наколеночную - он все равно дыряв, но об этом пока еще никто не знает, и может и не узнать, если только ты не представялешь собой какую-нибудь отдельную ценность для заинтересованных лиц.

    > Чем сканить всю эту JS-феерию?

    зачем? Вот узнал ты что в твоем дрюпале есть дыра, и тебя через нее уже дрюпают во всю. И? Сайт снесешь, уйдешь в монастырь? Сам полезешь исправлять (что мешало до, если ты такой умный, работящий и инициативный)? Апдейт накатишь (что мешало - просто накатывать, если это в принципе возможно, не дожидаясь перитонита? А если апдейт ломает сайт - возвращаемся к варианту 1)?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor