Згідно з повідомленням компанії SiteLock, опублікованому минулого тижня, пошукові системи недостатньо добре захищають користувачів від переходу на заражені сайти.

За другий квартал 2018 року співробітники SiteLock обробили понад 6 мільйонів веб-сторінок. Вони з’ясували, що з усіх виявлених ними заражених сайтів тільки 17% занесені в чорний список пошуковими системами. Це означає, що кожен користувач інтернету може запросто виявитися жертвою мережевих шахраїв, випадково натиснувши на, здавалося б, безпечної посиланням.

У першому кварталі 2018 компанія SiteLock публікувала дані аналогічного дослідження. Оновлена статистика вказує на відсутність дій пошукових систем щодо шкідливих сайтів.

Джессіка Ортега, аналітик з питань веб-безпеки SiteLock, має своє пояснення на рахунок того, чому пошуковики не квапляться заносити сайти у чорний список. На її думку, блэклистинг доменів часто відбувається за помилковим причин, а це шкодить репутації сайтів та їх власників. Тому пошуковики з обережністю ставляться до поповнення чорних списків і не роблять цього, поки не переконаються напевно, що вміст сайту містить загрозу. Виходить, що в багатьох випадках пошукові системи перекладають відповідальність за безпеку користувачів на власників веб-сторінок.

58 раз в день в середньому атакують середній сайт

Ще співробітники SiteLock виявили, що в середньому атаки на сайти відбуваються 58 разів на день, причому більшість атак виконується ботами. На шкідливих ботів припадає 87% трафіку, відфільтрованого захисними програмами. При цьому Ортега пояснює, що частина ботів створюється не з шахрайськими цілями, а для пошуку вразливостей в захисті сайту і визначення сценаріїв їх потенційного використання.

9% сайтів, за якими компанія спостерігала, мають принаймні одну уразливість. Згідно з раннім дослідженням SiteLock, уразливими можна назвати понад 170 мільйонів сторінок світової павутини.

WordPress і Drupal найбільш часті жертви

У звіті також говориться, що атаки найчастіше проводиться на CMS з відкритим вихідним кодом, WordPress і Drupal, незважаючи на те, що обидві служби регулярно надають оновлення. Так, в попередніх версіях програмного забезпечення Drupal виявилися серйозні загрози безпеці, що спонукало компанію випустити кілька позапланових апдейтів.

За твердженнями SiteLock, 77% сайтів на Drupal раніше керуються старими версіями движка.

Ортега передбачає, що власники сайтів, які не встановлюють апдейти в автоматичному режимі, просто не усвідомлюють, що піддають ризиків своїх клієнтів, і весь свій бізнес. За її словами, є імовірність, що веб-майстри плутаються у великій кількості оновлень, випущених за короткий проміжок часу – що-то вони забувають встановлювати, а чим-то просто нехтують.

Джерело: http://catalog-security.com.ua/