Billede: Sucuri
Omkring 90 procent af alle de hackede content management systemer (cms ‘ er) Sucuri undersøgt og hjulpet fix i 2018, var WordPress sites. I en fjern anden, tredje, og fjerde kom Magento (4,6%), Joomla (4,3%) og Drupal (3.7%), ifølge en rapport, som selskabet offentliggjorde i går.
Sucuri eksperter skylden for de fleste af de hacks på sårbarheder i plugins og temaer, fejlkonfiguration problemer, og en mangel på vedligeholdelse af webmastere, der ofte har glemt at opdatere deres CMS, temaer og plugins.
Eksperter sagde, at kun 56 procent af de steder, de blev undersøgt, var der kører en up-to-date CMS på det tidspunkt, de blev bedt om at udbedre et hack.
E-handel-sites ofte venstre ud-af-dato
Men mens 90 procent af alle hackede websteder, var WordPress, de fleste af disse var running up-to-date versioner. Sucuri sagde, at kun 36 procent af de hackede WordPress sites, at virksomheden undersøgt løb en forældet version.
På den anden side, cms ‘ er som PrestaShop, OpenCart, Joomla, Magento, når den er fundet til at være hackede, at de næsten altid var der kører på en out-of-date version.
Billede: Sucuri
“Denne tendens i forældede versioner understøtter tanken om, at e-handels-websteder er berygtet for hinker bagefter om der er opdateringer, for at undgå at bryde funktionalitet og tabe penge,” Sucuri sagde.
“Angriberne har en stor interesse i at målrette e-handel hjemmesider med værdifulde kundedata (dvs, kreditkort og bruger oplysninger). Det er bydende nødvendigt, at disse webstedsejere at opdatere deres software til at sikre, at deres websteder har de seneste forbedringer af sikkerheden, og vulnerability patches.”
Alligevel, på trods af nogle websteder, der kører forældet CMS versioner, “den hyppigste årsag til infektioner stammede fra komponent sårbarheder,” Sucuri sagde.
SEO-spam er på fremmarch
Og når de hacks der skete, Sucuri sagde, at hackere som regel bagdøre, med virksomheden at finde en på 68 procent af alle de kompromitterede websteder er det undersøgt.
Sucuri eksperter sagde, at hackere også anvendes omkring 56 procent af de hackede websteder til at være vært for malware til andre operationer, og indsat SEO spam sider på 51 procent af de hackede sites-et tal, der er steget i de seneste år, fra 44 procent i 2017.
“[SEO spam] er en af de hurtigst voksende familier i løbet af de foregående år,” Sucuri sagde. “De er vanskelige at opdage, og har en stærk økonomisk motor drevet af indtryk-baseret affiliate marketing.
“Oftest resultatet af en Søgemaskine Forgiftning (SEP) angreb, hvor angriberne forsøg på at misbruge webstedet placeringer til at tjene penge på affiliate marketing eller andre blackhat taktik, SEO spam opstår typisk via PHP, database injektioner, eller .htaccess omdirigeringer.
“Websites, der er ramt af SEO angreb ofte blive inficeret med spam-indhold eller omdirigere besøgende til spam-specifikke sider. Uønsket indhold regelmæssigt fundet i form af farmaceutiske annonce placeringer, men kan også omfatte injiceres indhold til andre populære brancher som mode eller underholdning (dvs pornografisk materiale, essayskrivning, fashion brands, lån og online gambling).”
Billede: Sucuri
Malware og cyber-kriminalitet relateret dækning:
Ransomware angreb på Israelske brugere ikke ynkeligt på grund af kodning errorCoinhive cryptojacking service til at lukke ned i Marts 2019Hackers har indledt angreb på Cisco RV110, RV130, og RV215 routersCredit kortoplysninger til en værdi af næsten $3,5 millioner udbudt til salg på hacking forumResearchers afdække ring på GitHub konti fremme 300+ backdoored appsVulnerability udsætter placering af tusindvis af skadelige C&C-servere
Malware kan nu unddrage cloud sikkerhed værktøjer TechRepublicCryptomining malware opdaget maskeret som Flash opdateringer, CNET
Relaterede Emner:
Open Source
Sikkerhed-TV
Data Management
CXO
Datacentre