Более 10% из миллиона популярных сайтов небезопасны

Компания Sucuri, которая занимается мониторингом безопасности веб-ресурсов ежедневно проводит огромное количество сканирований сайтов (вы также можете попробовать сервис Sucuri SiteCheck). В повседневной работе сотрудники Sucuri постоянно сталкиваются с зараженными сайтами, ресурсами с серьезными уязвимостями и дырами в безопасности. Однако, отчеты о результатах сканирований появляются редко.

Последний отчет был представлен в августе. Были просканированы самые популярные и высоко посещаемые ресурсы для анализа их безопасности. Методика тестирования была предельно проста. Был отобран миллион самых посещаемых сайтов (согласно данным Alexa) и было проведено сканирование по 4 критериям:

1. Занесен ли сайт в черный список? Проверялось наличие сайта в базах Google, Norton, McAfee, ESET и Sucuri Labs;
2. Заражен ли сайт скрытым спамом?
3. Заражен ли сайт вредоносным ПО, которое осуществляет неконтролируемые скрытые загрузки (drive-by-downloads) или использует наборы эксплойтов?
4. Использует ли сайт устаревшее ПО?

Итак, если сайт проходил все 4 испытания, он считался безопасным. Давайте обратим внимание на результаты:

Сайты в черном списке

Сайт обычно попадает в черный список, когда робот обнаруживает следы вредоносного кода. Добавление в черный список – одно из худших событий, которое может случиться с веб-мастером. В этом случае посещаемость сайта заметно сокращается. Например, если сайт заблокирован Google при попытке его посещения в браузерах Chrome и Firefox будет выводиться красная страница с предупреждением.

Среди протестированного миллиона ресурсов 2 процента, а именно 18 557 сайтов оказались в черном списке.

Самой агрессивной технологией оказался McAfee (Siteadvisor), который заблокировал почти 11000 сайтов. На втором месте Sucuri Labs и Yandex, которые добавили в черный список по 2000 сайтов каждый. Удивительно, но Google пометил опасными только 357 ресурсов.

Спам

SEO спам является один из самых распространенных видов использования взломанных сайтов. Владельцы ресурсов с трудом могут обнаружить механизмы спама на своем сайте, т.к. отсутствуют какие-либо предупреждения и изменения в работе. В долгосрочной перспективе вебмастера могут заметить понижение показателя PR, а в сниппетах в поисковой выдаче посторонние ключевые слова и переадресации.

Результаты исследования неудивительны: 4836 сайтов, т.е. 0,5 процента от общего числа имели различные виды скрытого спама – от неправильных ключевых слов, до переадресаций.

Заражение вредоносным ПО

Любой вид инъекции кода, которая может быть опасна для конечных пользователей был классифицирован как заражение. Количество проблемных сайтов было очень велико.

44 317 сайта, а именно 4 процента общего количества имели различные виды вредоносных инъекций. Самые популярные виды заражения были связаны с набором эксплойтов – почти 3000 зараженных сайтов. Также было очень много iFrame включений и условных перенаправлений, которые осуществлялись с помощью файла .htaccess.

Использование устаревшего ПО

Результаты данного теста всерьез обеспокоили сотрудников Sucuri. 67 509 веб-сайтов используют устаревшие версии ПО. Это практически 7 процентов от миллиона протестированных сайтов.

Самая распространенная платформа с устаревшим ПО – Wordpress, за ней расположились Joomla и vBulletin.

Устаревшие компоненты и модули не тестировались. Большинство взломом сайтов как раз возникает из-за уязвимостей старого ПО, которое не было обновлено своевременно.

Итоговые результаты

Очень тревожные результаты: 108787 сайтов (более 10 процентов) из миллиона протестированных ресурсов имели проблемы с безопасностью. Общие цифры очень близки к результатам 2012 года.

По материалам блога Sucuri