В 1 квартале 2016 года компрометации подверглось 78% сайтов на WordPress

В настоящее время в Сети функционирует более 1 млрд сайтов, более трети из них работают на базе четырех ключевых платформ - WordPress, Joomla!, Drupal и Magento. Специалисты ИБ-компании Sucuri опубликовали отчет за 1 квартал 2016 года, посвященный анализу причин компрометации ресурсов, работающих под управлением вышеуказанных платформ.

Эксперты проанализировали в общей сложности 11 485 инфицированных сайтов. Из них 78% сайтов работали на WordPress, 14% - на Joomla!, 5% - на Magento и 2% - на Drupal. Как выяснилось, 56% ресурсов на WordPress использовали устаревшее программное обеспечение. Результаты сайтов на Joomla!, Magento и Drupal оказались более плачевными – 85%, 97% и 81% соответственно.

По словам исследователей, во всех случаях вне зависимости от платформы главной причиной компрометации сайтов являлась эксплуатация уязвимостей в установленных плагинах, расширениях, модулях и других компонентах. В случае с сайтами на WordPress атакам чаще всего подвергались три плагина – RevSlider, GravityForms и TimThumb (25% от общего числа заражений приходятся на их долю). Как отмечается, для всех трех плагинов обновления не выпускались уже больше года, а для TimThumb последний патч вышел еще в 2011 году.

Согласно данным отчета, 31% инфицированных сайтов использовался злоумышленниками в спам-кампаниях, 3% ресурсов подверглись дефейсу, а на 70% сайтов были обнаружены различные бэкдоры. По словам исследователей, рост количества бэкдоров свидетельствует о стремлении киберпреступников сохранить контроль над ресурсами. Кроме того, бэкдоры – одна из главных причин повторного инфицирования. Они представляют значительную угрозу для владельцев сайтов, поскольку не детектируются большинством антивирусных решений.