安全路透社
当前位置:安全路透社 > 网络转载 > 正文

SiteLock最新报告显示:针对网站的攻击激增,平均每天有63起

根据SiteLock于本周一发布的最新分析报告显示,在过去的几个月里,针对网站的攻击活动数量出现了大幅增加。

a1.png

SiteLock的网站安全内部报告是基于对超过630万个网站进行分析之后所得出的结果,分析报告显示,在今年的第二季度里,平均每天都会发生63次针对网站的攻击事件。相比2016年同期,当时针对网站的攻击事件每天仅有22次。

SiteLock表示,在这些攻击事件中,有87%的攻击活动设计恶意僵尸网络,其中包括网络犯罪分子、垃圾邮件发送者以及数据收集器所控制的僵尸网络在内。对于那些没有涉及僵尸网络的攻击事件,其中有57%的恶意请求由于它们来自于已被客户拉黑的国家或地区,因此SiteLock已成功屏蔽了这些请求。除此之外,还有36%的攻击活动涉及非法的资源访问(尝试),其中包括命令注入攻击、目录遍历以及文件系统非法访问等等。

关于内容管理系统(CMS),SiteLock则表示,WordPress网站目前所面临的网络攻击风险要比”网站平均风险”高出一倍之多。该公司发现,在所有已被非法入侵的WordPress网站中,有69%的被入侵网站安装了最新版本的WordPress内核安全补丁,这也就意味着这些攻击活动很可能是通过存在漏洞的WordPress主题或插件来实现的。

安装了越多的插件,你的WordPress网站就越有可能被黑。研究人员发现,在目前的WordPress官方插件库中,有44%的插件已经超过一年时间没有更新过了,其中拥有至少5万多的活跃安装量的插件就有超过120多款。

a2.png

除了WordPress之外,Joomla和Drupal目前所面临的网络攻击风险也在不断提升,尤其是它们并没有给自己的旧功能提供很好的向后兼容性,因此这也使得网络管理员们并不愿意去升级版本或安装更新补丁。SiteLock表示,目前有19%的Joomla网站仍然使用的是1.5版本,而这个版本Joomla早在2012年9月份就已经停止提供技术支持了。

SiteLock的研究人员对植入被入侵网站中的恶意代码进行了分析之后发现,其中有62%的安全威胁与垃圾邮件有关,而其中有将近四分之一的网站感染了恶意后门。

更加令人担忧的是,很多网站根本就没有部署适当的安全防护措施,而这些网站的管理员一般都是根据Web浏览器的警告来发现恶意活动的,例如Firefox浏览器的Phishing Protection(网络钓鱼保护功能)以及Chrome浏览器的Safe Browsing(安全浏览功能)等等。

SitLock在其发布的安全报告中解释称:“浏览器所显示的关于网站入侵的警告提醒功能一般都是基于黑名单机制来实现的,而这种黑名单是由搜索引擎来维护的,因为搜索引擎爬虫在尝试对网站进行索引时,可以识别网站以及网页中存在的恶意代码。对于很多网站管理员而言,这种机制会让他们产生一种错觉,即浏览器没有发出警报,那么就不存在任何的安全问题。但不幸的是,这种错觉会让网站以及网站的访问用户陷入网络风险之中。在我们所研究的四个分析样例中,有三个网站都没有被搜索引擎收录或索引。”

除了网站本身的安全性之外,网站管理员的观念也对网站的安全性有着至关重要的影响。SiteLock对超过2万名网站拥有者进行了调查采访,而竟然有超过40%的人错误地认为:保护网站安全的责任应该落在托管服务提供商的身上,而不是他们自己。

* 参考来源:securityweek,FB小编Alpha_h4ck编译

未经允许不得转载:安全路透社 » SiteLock最新报告显示:针对网站的攻击激增,平均每天有63起

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册