Более 10% из миллиона крупнейших web-сайтов не безопасны
Специализирующаяся в области компьютерной безопасности компания Sucuri опубликовала результаты исследования безопасности миллиона крупнейших сайтов Сети, представленных в рейтинге Alexa. Проанализировав данные сайты исследователи выявили, что 108781 из них (10.9%) имеют явные проблемы с безопасностью или уже поражены вредоносным ПО.
Основные результаты проверки (множества не пересекаются - тесты выполнялись последовательно, при срабатывании критерия сайт добавлялся к текущей категории):
2% сайтов (18557) оказались внесены в известные чёрные списки антивирусных компаний и поисковых систем. Интересно, что Yandex (заблокировано 2154 сайта) заблокировал заметно больше сайтов, чем Google (357 сайтов) . Из антивирусных компаний с большим отрывом лидирует McAfee, заблокировавший 11 тысяч сайтов;
На 0.5% сайтов (4836) выявлено наличие скрытого SIO-спама, внедрённого на сайты без ведома их владельцев;
4% из миллиона сайтов (44317) оказались поражены вредоносным ПО, нацеленном на поражение систем посетителей. Данные сайты не внесены в чёрные списки. Наибольшую популярность завоевали вставки на базе Blackhole Exploit kit, которыми поражены почти 3 тысячи сайтов. Далее следуют различные вредоносные вставки через iFrame и условные перебросы на вредоносный контент;
7% (67509) из миллиона крупнейших сайтов работают под управлением устаревших версий типовых web-платформ, содержащих уязвимости. Данные сайты пока не поражены вредоносным ПО, но потенциально могут быть успешно атакованы. Среди необновлённых платформ лидирует WordPress (55 тыс сайтов), далее следуют Joomla (5334), Magento (2550), vBulletin (1875) и Drupal (1789). При этом рассматривались только базовые платформы, без учёта плагинов, авторы которых часто вообще не задумываются о безопасности.