افزایش شدید حملات علیه وب‌گاه‌ها

سایت‌لاک می‌گوید، وب‌گاه‌ها روزانه هدف ۶۳ حمله قرار می‌گیرند. طبق گزارش جدیدی که روز دوشنبه سایت‌لاک منتشر کرد، تعداد حملاتی که وب‌گاه‌ها را هدف قرار می‌دهند، ماه‌های گذشته به طور قابل‌توجهی افزایش یافته است. براساس گزارش امنیتی وب‌گاه سایت‌لاک که بیش از ۶٫۳ میلیون وب‌گاه را مورد تجزیه و تحلیل قرار داده، در سه‌ماهه‌ی دوم سال، به طور متوسط وب‌گاه‌ها روزانه هدف ۶۳ حمله‌ قرار گرفته‌اند. در مقایسه، این شرکت در سال ۲۰۱۶ میلادی روزانه تنها ۲۲ حمله به وب‌گاه‌ها را مشاهده کرده بود.

 

به گفته‌ی این شرکت، ۸۷ درصد از حملات از بات‌های مخرب استفاده می‌کنند، از جمله حملاتی که توسط مجرمان سایبری، ارسال‌کننده‌های هرزنامه‌ها و سارقان داده مورد استفاده قرار می‌گیرند. برای حملاتی که از بات‌ها استفاده نمی‌کنند، ۵۷ درصد از درخواست‌ها توسط سایت‌لاک مسدود می‌شوند چون این درخواست‌ها از سمت کشورهایی ارسال می‌شوند که در فهرست سیاه مشتریان قرار دارند و ۳۶ درصد از حملات دارای مقاصد دسترسی به منابع به صورت قانونی هستند، از جمله تزریق‌های دستور‌العمل، گذرگاه‌های مسیریابی و دسترسی به سامانه پرونده.

 

سایت‌لاک در مورد سامانه‌های مدیریت محتوا می‌گوید، خطر حملات روی وب‌گاه‌های وردپرس ۲ برابر بیشتر از متوسط سایر وب‌گاه‌ها است. این شرکت امنیتی کشف کرد که ۶۹ درصد از وب‌گاه‌های وردپرس آسیب‌دیده آخرین وصله‌های امنیتی هسته‌ی وردپرس را نصب کرده بودند که نشان‌دهنده‌ی این است که حملات احتمالا توسط یک افزونه‌ی آسیب‌پذیر اتفاق افتاده‌اند. تعداد زیادی از افزونه‌ها احتمالا برای نفوذ در وب‌گاه‌های وردپرس هستند و محققان فهمیده‌اند که ۴۴ درصد از افزونه‌های موجود در مخزن وردپرس رسمی در بیشتر از یک سال به‌روزرسانی نشده‌اند. این شامل بیش‌ از ۱۲۰ افزونه است که حداقل ۵۰ هزار نصب فعال دارد.

 

جوملا و دروپال نیز خطر بالایی دارند، مخصوصا از آن‌جا که آن‌ها همیشه سازگاری‌های معکوس با ویژگی‌های قدیمی ارائه نمی‌دهند. مدیران این وب‌گاه‌ها به‌روزرسانی‌ها را با احتمال بسیار کمی نصب می‌کنند. در مورد جوملا، سایت‌لاک فهمید که ۱۹ درصد از وب‌گاه‌هایی که بررسی شدند از نسخه‌ی ۱.۵ که پشتیبانی آن در سپتامبر ۲۰۱۲ میلادی به پایان رسیده، استفاده می‌کنند. تجزیه و تحلیل کدهای مخربی که در وبگاه‌های آسیب‌دیده قرار داده شده بودند، نشان داد که ۶۲ درصد از تهدیدات مرتبط با هرزنامه‌ها بودند در حالی‌که تقریبا یک‌چهارم از آن‌ها از طریق درب‌های پشتی بوده است. نگران‌کننده است که بسیاری از وب‌گاه‌ها از راه‌کارهای حفاظتی کافی برخوردار نیستند و مدیران آن‌ها از فعالیت‌های مخرب از طریق هشدارهای مرورگر وب مانند هشدارهایی که به وسیله‌ی محافظت از فیشینگ در فایرفاکس و مرور امن در کروم نمایش داده می‌شوند، آگاه می‌شوند.

 

سایت‌لاک در گزارش خود توضیح داد: «هشدارهای مرورگر درباره‌ی وبگاه‌های آسیب‌دیده معمولا به وسیله‌ی فهرست سیاهی که توسط موتور جست‌وجو نگه داشته می‌شود، راه‌اندازی می‌شوند. خزنده‌های موتور جست‌وجو کدهای مخرب موجود در وب‌گاه‌ها را در زمان تلاش برای شاخص‌گذاری تشخیص می‌دهند. برای بسیاری از مالکان وب‌گاه‌ها این عمل باعث این طرز فکر می‌شود که اگر هشداری وجود ندارد، بنابراین مسئله‌ای نیز وجود ندارد. متاسفانه این طرز فکر نادرست وب‌گاه و بازدیدکنندگان را به خطر می‌اندازد. در سه‌چهارم موارد، وب‌گاه‌های آلوده توسط موتور جست‌وجو نشان داده نمی‌شوند.» سایت‌لاک بیشتر از ۲۰ هزار مالک وب‌گاه را مورد بررسی قرار داد و بیش از ۴۰ درصد از آن‌ها این باور غلط را داشتند که ارائه‌دهندگان میزبانی آن‌ها در برابر امنیت وب‌گاه آن‌ها مسئول هستند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید