За второй квартал 2018 года сотрудники SiteLock обработали более 6 миллионов веб-страниц. Они выяснили, что из всех обнаруженных ими зараженных сайтов только 17% занесены в черный список поисковыми системами. Это означает, что каждый пользователь интернета может запросто оказаться жертвой сетевых мошенников, случайно кликнув по, казалось бы, безопасной ссылке.

В первом квартале 2018 компания SiteLock публиковала данные аналогичного исследования. Обновленная статистика указывает на отсутствие действий поисковых систем в отношении вредоносных сайтов.

Джессика Ортега, аналитик по вопросам веб-безопасности SiteLock, имеет свое объяснение на счет того, почему поисковики не торопятся заносить сайты в черный список. По ее мнению, блэклистинг доменов часто происходит по ошибочным причинам, а это вредит репутации сайтов и их владельцев. Поэтому поисковики с осторожностью относятся к пополнению черных списков и не делают этого, пока не удостоверятся наверняка, что содержимое сайта содержит угрозу. Получается, что во многих случаях поисковые системы перекладывают ответственность за безопасность пользователей на владельцев веб-страниц.

58 раз в день в среднем атакуют средний сайт

Еще сотрудники SiteLock обнаружили, что в среднем атаки на сайты происходят 58 раз в день, причем большинство атак выполняется ботами. На вредоносных ботов приходится 87% трафика, отфильтрованного защитными приложениями. При этом Ортега поясняет, что часть ботов создается не с мошенническими целями, а для поиска уязвимостей в защите сайта и определения сценариев их потенциального использования.

9% сайтов, за которыми компания наблюдала, имеют по крайней мере одну уязвимость. Согласно ранним исследованиям SiteLock, уязвимыми можно назвать более 170 миллионов страниц мировой паутины.

WordPress и Drupal самые частые жертвы

В отчете также говорится, что атаки чаще всего производится на CMS с открытым исходным кодом WordPress и Drupal, несмотря на то, что обе службы регулярно предоставляют обновления. Так, в предыдущих версиях программного обеспечения Drupal обнаружились серьезные угрозы безопасности, что побудило компанию выпустить несколько внеплановых апдейтов.

По утверждениям SiteLock, 77% сайтов на Drupal по-прежнему управляются старыми версиями движка.

Ортега предполагает, что владельцы сайтов, которые не устанавливают апдейты в автоматическом режиме, попросту не осознают, что подвергают рискам и своих клиентов, и весь свой бизнес. По ее словам, есть вероятность, что веб-мастера путаются в большом количестве обновлений, выпущенных за короткий промежуток времени - что-то они забывают устанавливать, а чем-то попросту пренебрегают.