Специалисты Sucuri представили отчет, посвященный трендам в области взлома сайтов в 2018 году. Аналитики пришли к выводу, что WordPress стал самой взламываемой CMS года, на которую приходится 90% подобных атак. Следом, с огромным отрывом, следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%).
Эксперты пишут, что большинство взломов по-прежнему связаны с уязвимостями не в самих CMS, но с неправильной конфигурацией, а также уязвимостями в плагинах и темах, которые администраторы часто забывают обновить. Так, лишь 56% изученных аналитиками сайтов работали с актуальными версиями ПО.
Как ни странно, будучи «самым взламываемым» WordPress не является самой плохо обновляемой CMS. Напротив, специалисты Sucuri пишут, что всего 36% взломанных сайтов работали с устаревшими версиями WordPress, тогда как взлом PrestaShop, OpenCart, Joomla или Magento практически гарантирует, что проблема крылась в устаревшем софте.
Успешно скомпрометировав ресурс, атакующие, как правило, заражают его бэкдором (68% случаев). На втором месте (56%) находятся сайты, которые после взлома используются для хостинга различной малвари. На третьем месте, с небольшим отрывом, располагается SEO-спам (51%), которого стало значительно, больше по сравнению с 2017 годом (тогда его доля равнялась 44%). В основном SEO-спам строится на редиректах .htaccess, PHP и БД инжектах. Как не трудно догадаться, спам используется для «отравления» результатов поисковой выдачи, продвижения и монетизации различных ресурсов, связанных с атакующими (речь может идти как о разных blackhat-тактиках, так и об обычном маркетинге).
