Небольшая подборка новостей и статистики на тему, почему стоит пристальней заняться безопасностью сайта:
- За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя. В 2020 цифры, очевидно, гораздо больше. https://habr.com/ru/company/inoventica/blog/281985/
- 90% взломанных в 2018 CMS составляют сайты на WordPress (атакуют в основном через уязвимости в плагинах и темах оформления). Сбольшим отрывом второе, третье и четвертое место по популярности взлома занимают: Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). 17% заражённых сайтов попадают в чёрные списки. Наиболее популярной (68%) вредоносной активностью после взлома остаётся внедрение бэкдора для получения доступа к системе. Доля вредоносной активности на взломанных сайтах, связанной с распространением вредоносного ПО, увеличилось за год с 47% до 56.4%, а связанной с размещением SEO-спама, возросла с 44% до 51.3%. Число выявленных скриптов для рассылки спама сократилось с 19% до 12.5%. Среднее число файлов, которые приходилось чистить при удалении следов вредоносного ПО за год возросло со 168 до 292. В 34.5% случаях вредоносные изменения вносились в файлы index.php, в 13.5% в functions.php и в 10.6% в файл wp-config.php.
- от 40% до 60% интернет магазинов (ссылок нет, по старой памяти) скомпрометированы и передают карты клиентов в руки кардерам
- Открытый phpmyadmin - причина легкого взлома и компрометации всей системы, 252 уязвимости за все время своего существования https://www.cvedetails.com/vulnerability-list/vendor_id-784/Phpmyadmin.html
- Ваш сервер работает с почтой? Разработчики почтового сервера Exim предупредили администраторов о намерении выпустить 25 июля обновление 4.92.1, в котором будет устранена критическая уязвимость (CVE-2019-13917), позволяющая удалённо добиться выполнения своего кода с правами root при наличии в конфигурации определённых специфичных настроек. И это не первая уязвимость в Exim. https://www.opennet.ru/opennews/art.shtml?num=51157
- Ваш сайт кому-то очень сильно не нравится? Инструменты сканирования сайта на наличие Sql уязвимостей и XSS атак лежат в открытом доступе. Как и инструменты поиска уязвимостей к компонентам системы (Kali linux), что открывает возможность взлома сайта не только профессиональным хакером, но и школьником.
- Эксперты «Лаборатории Касперского» провели исследование и выяснили, что в 2015 году DDoS-атаке подверглась каждая шестая российская компания. По данным специалистов, в течение года было совершено около 120 тысяч атак, которые были направлены на 68 тысяч ресурсов по всему миру