forum.opennet.ru

Составление сообщения

Исходное сообщение

"Опубликована статистика компрометации сайтов в 2018 году"
Отправлено opennews, 05-Мрт-19 21:38

Исследователи из компании Sucuri обобщили (https://blog.sucuri.net/2019/03/hacked-website-trend-report-...) (PDF (https://sucuri.net/reports/19-sucuri-2018-hacked-report.pdf)) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri.

Наиболее интересные выводы:
-  90% обращений для устранения последствий взломов были связаны с платформой WordPress, 4.6% - Magento, 4.3% - Joomla, 3.6% - Drupal. Следует отметить, что значительный перевес WordPress обусловлен популярностью данной CMS (применяется на 30% из десяти миллионов крупнейших сайтов) и специализацией Sucuri в области решения проблем с WordPress;
-   На момент взлома 56% сайтов были обновлены до актуального выпуска CMS, а 44% использовали устаревшие версии. За год замечена тенденция к увеличению c 69.8% до 87.50%  числа необновлённых уязвимых установок CMS Joomla. Для WordPress ситуация обратная и доля использования устаревших версий во время взлома снижается (атакуют в основном через уязвимости в  плагинах и темах оформления);
-  Анализ чёрных списков скомпрометированных сайтов показал, что они охватывают только 11% из общего объёма сайтов с вредоносным кодом, взломы которых разбирались в Sucuri. По размеру чёрного списка
лидируют Norton Safe Web и McAfee SiteAdvisor, которые охватывают более  40% сайтов, которые занесены в проанализированные чёрные списки;
- Наиболее популярной (68%)  вредоносной активностью после взлома остаётся внедрение бэкдора для получения доступа к системе.  Доля вредоносной активности на взломанных сайтах, связанной с распространением вредоносного ПО, увеличилось за год с 47% до 56.4%, а  связанной с размещением SEO-спама, возросла с 44% до 51.3%. Число выявленных скриптов для рассылки спама сократилось с  19% до 12.5%

-  Среднее число файлов, которые приходилось чистить при удалении следов вредоносного ПО за год возросло со 168 до 292. В 34.5% случаях вредоносные изменения вносились в файлы index.php, в 13.5% в  functions.php  и в 10.6% в файл wp-config.php.

URL: https://blog.sucuri.net/2019/03/hacked-website-trend-report-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50255

Исходное сообщение
"Опубликована статистика компрометации сайтов в 2018 году" Отправлено opennews, 05-Мрт-19 21:38
Исследователи из компании Sucuri обобщили (https://blog.sucuri.net/2019/03/hacked-website-trend-report-...) (PDF (https://sucuri.net/reports/19-sucuri-2018-hacked-report.pdf)) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri. Наиболее интересные выводы: - 90% обращений для устранения последствий взломов были связаны с платформой WordPress, 4.6% - Magento, 4.3% - Joomla, 3.6% - Drupal. Следует отметить, что значительный перевес WordPress обусловлен популярностью данной CMS (применяется на 30% из десяти миллионов крупнейших сайтов) и специализацией Sucuri в области решения проблем с WordPress; - На момент взлома 56% сайтов были обновлены до актуального выпуска CMS, а 44% использовали устаревшие версии. За год замечена тенденция к увеличению c 69.8% до 87.50% числа необновлённых уязвимых установок CMS Joomla. Для WordPress ситуация обратная и доля использования устаревших версий во время взлома снижается (атакуют в основном через уязвимости в плагинах и темах оформления); - Анализ чёрных списков скомпрометированных сайтов показал, что они охватывают только 11% из общего объёма сайтов с вредоносным кодом, взломы которых разбирались в Sucuri. По размеру чёрного списка лидируют Norton Safe Web и McAfee SiteAdvisor, которые охватывают более 40% сайтов, которые занесены в проанализированные чёрные списки; - Наиболее популярной (68%) вредоносной активностью после взлома остаётся внедрение бэкдора для получения доступа к системе. Доля вредоносной активности на взломанных сайтах, связанной с распространением вредоносного ПО, увеличилось за год с 47% до 56.4%, а связанной с размещением SEO-спама, возросла с 44% до 51.3%. Число выявленных скриптов для рассылки спама сократилось с 19% до 12.5% - Среднее число файлов, которые приходилось чистить при удалении следов вредоносного ПО за год возросло со 168 до 292. В 34.5% случаях вредоносные изменения вносились в файлы index.php, в 13.5% в functions.php и в 10.6% в файл wp-config.php. URL: https://blog.sucuri.net/2019/03/hacked-website-trend-report-... Новость: https://www.opennet.ru/opennews/art.shtml?num=50255

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи из компании Sucuri обобщили (https://blog.sucuri.net/2019/03/hacked-website-trend-report-2018.html) 
> (PDF (https://sucuri.net/reports/19-sucuri-2018-hacked-report.pdf)) статистику 
> по взломам сайтов, основанную на информации из более чем 25 тысяч 
> обращений в службы разбора инцидентов и противодействия вредоносной активности компаний 
> GoDaddy и Sucuri.

> Наиболее интересные выводы:

> -  90% обращений для устранения последствий взломов были связаны с платформой 
> WordPress, 4.6% - Magento, 4.3% - Joomla, 3.6% - Drupal. Следует 
> отметить, что значительный перевес WordPress обусловлен популярностью данной CMS (применяется 
> на 30% из десяти миллионов крупнейших сайтов) и специализацией Sucuri в 
> области решения проблем с WordPress;

> -   На момент взлома 56% сайтов были обновлены до актуального 
> выпуска CMS, а 44% использовали устаревшие версии. За год замечена тенденция 
> к увеличению c 69.8% до 87.50%  числа необновлённых уязвимых установок 
> CMS Joomla. Для WordPress ситуация обратная и доля использования устаревших версий 
> во время взлома снижается (атакуют в основном через уязвимости в  
> плагинах и темах оформления);

> -  Анализ чёрных списков скомпрометированных сайтов показал, что они охватывают только 
> 11% из общего объёма сайтов с вредоносным кодом, взломы которых разбирались 
> в Sucuri. По размеру чёрного списка 
> лидируют Norton Safe Web и McAfee SiteAdvisor, которые охватывают более  40% 
> сайтов, которые занесены в проанализированные чёрные списки;

> - Наиболее популярной (68%)  вредоносной активностью после взлома остаётся внедрение бэкдора 
> для получения доступа к системе.  Доля вредоносной активности на взломанных 
> сайтах, связанной с распространением вредоносного ПО, увеличилось за год с 47% 
> до 56.4%, а  связанной с размещением SEO-спама, возросла с 44% 
> до 51.3%. Число выявленных скриптов для рассылки спама сократилось с  
> 19% до 12.5%

> -  Среднее число файлов, которые приходилось чистить при удалении следов вредоносного 
> ПО за год возросло со 168 до 292. В 34.5% случаях 
> вредоносные изменения вносились в файлы index.php, в 13.5% в  functions.php 
>  и в 10.6% в файл wp-config.php.

> URL: https://blog.sucuri.net/2019/03/hacked-website-trend-report-2018.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50255

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру