Bild: Sucuri
Ungefär 90 procent av alla hackade content management system (Cms) Sucuri undersökt och hjälpte till att fixa 2018 var WordPress webbplatser. I en avlägsen andra, tredje och fjärde plats kom Magento (4,6 procent), Joomla (4,3 procent), och Drupal (3,7 procent), enligt en rapport som företaget publicerade igår.
Sucuri experter skyllde de flesta av de hackar på säkerhetsluckor i plugins och teman, felkonfigurerad frågor, och en brist på underhåll av webbansvariga, som ofta glömde att uppdatera deras CMS, teman och plugins.
Experter säger att endast 56 procent av de webbplatser som de som undersöktes var att köra en up-to-date CMS när de kallades in för att åtgärda ett hack.
E-handel webbplatser ofta kvar out-of-date
Men samtidigt som 90 procent av alla hackade webbplatser var WordPress, de flesta av dessa körs i uppdaterade versioner. Sucuri sade att endast 36 procent av de hackade WordPress webbplatser som företaget undersökt körde en gammal version.
Å andra sidan, Cms som PrestaShop, Magento, Joomla och Magento, när de fann att vara hackad, att de nästan alltid kör på en out-of-date version.
Bild: Sucuri
– Det är en trend i föråldrade versioner som stöder tanken att e-handelssajter är ökända för spretigt bakom om uppdateringar för att undvika att bryta funktionalitet och att förlora pengar,” Sucuri sagt.
“Angriparna har ett stort intresse för inriktning e-handel webbplatser med värdefull kunddata (dvs, kreditkort och användar information). Det är absolut nödvändigt att dessa webbplatsägare uppdatera sin programvara för att se till att deras webbplatser har den senaste förbättringar av säkerhet och sårbarhet fläckar.”
Men trots att vissa webbplatser som kör gamla CMS-versioner, “den vanligaste orsaken till infektioner härrörde från komponent sårbarhet,” Sucuri sagt.
SEO-spam är på uppgång
Och när de hackar som hände, Sucuri sa att hackare brukar användas bakdörrar, med företaget att hitta en på 68 procent av alla infekterade webbplatser den undersökte.
Sucuri experter sa att hackare också används cirka 56 procent av den hackade webbplatser att vara värd för skadlig kod för annan verksamhet, och distribueras SEO-spam-sidor på 51 procent av hackade sajter-ett antal som har ökat under det senaste året, från 44 procent år 2017.
“[SEO-spam] är en av de snabbast växande familjer under tidigare år,” Sucuri sagt. “De är svåra att upptäcka och har en stark ekonomisk motor som drivs av intryck-baserade affiliate-marknadsföring.
“Oftast resultatet av sökmotorn Förgiftning (SEP) – attacker, där angripare att försöka missbruk webbplats ranking för att tjäna pengar på affiliate-marknadsföring eller andra blackhat taktik, SEO spam vanligtvis sker via PHP, databas injektioner, eller .htaccess-omdirigeringar.
“Webbplatser påverkas av SEO-attacker blir ofta infekterade med skräppost-innehåll eller omdirigera besökare till spam-sidor. Oönskat innehåll regelbundet finns i form av farmaceutiska annonsplaceringar, men kan också innefatta injiceras innehåll för andra populära branscher som mode och underhållning (dvs pornografiskt material, uppsatsskrivande, fashion märken, lån, online spel).”
Bild: Sucuri
Skadlig programvara och it-brottslighet i samband täckning:
Ransomware attack mot Israeliska användare misslyckas kapitalt på grund av kodning errorCoinhive cryptojacking tjänsten stängdes i Mars 2019Hackers har börjat attacker på Cisco RV110, RV130, och RV215 routersCredit kortuppgifter värd nästan $3,5 miljoner lägga upp för försäljning på hacking forumResearchers avslöja ring av GitHub konton främja 300+ backdoored appsVulnerability exponerar plats för tusentals skadliga C&C-servrar
Malware kan nu undgå cloud security verktyg TechRepublicCryptomining malware upptäckt maskerad som Flash uppdateringar CNET
Relaterade Ämnen:
Öppen Källkod
Säkerhet-TV
Hantering Av Data
CXO
Datacenter