Raport: ponad połowa ataków hakerskich jest związana z nieuczciwymi technikami SEO

Raport opublikowany przez firmę Sucuri pokazuje, że ponad połowa ataków hakerskich przeprowadzonych w roku 2018 miała związek z działaniami SEO. Zwykle miały one na celu wykorzystanie dobrej pozycji danej witryny do zmonetyzowania swoich kampanii.

Dokładna analiza

Firma Sucuri zajmuje się dbaniem o bezpieczeństwo stron swoich klientów. The Hacked Website Trend to raport podsumowujący ostatnie trendy w bezpieczeństwie stron internetowych. Samo badanie zostało opracowane na podstawie danych z ubiegłego roku. Zgromadzono je po przeanalizowaniu 18 302 zainfekowanych stron oraz 4 426 795 oczyszczonych plików.

Jak i co atakują hakerzy?

Rodzaje narzędzi wykorzystywanych przez hakerów zostały pogrupowane według odpowiednich grup. Rozkład przedstawia się w następujący sposób:

Uwaga: zsumowane procenty przekraczają 100%, gdyż niektóre pliki zostały zmodyfikowane przez różne typy złośliwego oprogramowania.

• Backdoor – 68%
• Malware – 56,4%
• SEO Spam – 51,3%
• Nieznane – 44,4%
• Hacktool – 18,9%
• Mailer – 12,5%
• Defaced – 10,1%
• Phishing – 8,9%
• Dropper – 4,4%

Ogólnie rzecz biorąc, w ponad 68% wszystkich przypadków doszło do opartego o PHP ataku typu backdoor. W porównaniu z rokiem poprzednim miał tu miejsce spadek o 3 punkty procentowe, co jednak nie znaczy, że przeprowadzanie głębokich skanów nie jest takie ważne.

Badanie wzięło także pod uwagę bezpieczeństwo poszczególnych CMS-ów oraz to, jaki odsetek ataki na daną platformę stanowiły spośród wszystkich ataków. Poniższe dane przedstawiają zmianę z roku 2017 na 2018.

Uwaga: zsumowane procenty przekraczają 100%, gdyż niektóre strony mają zainstalowane kilka wersji CMS-ów. Na przykład wiele witryn na WordPressie posiada także Joomlę na tym samym serwerze.

• WordPress – wzrost z 83% do 90%
• Magento – spadek z 6,5% do 4,6%
• Joomla! – spadek z 13,1% do 4,3%
• Drupal – wzrost z 1,6% do 3,7%

Wiele sprowadza się do SEO

Najczęstszy typ ataku jest określony jako Search Engine Poisoning. Polega on na tym, że atakujący stara się wykorzystać pozycję danej strony w celu monetyzacji. Najczęściej wykorzystuje się w tym celu PHP, infekcję bazy danych oraz przekierowania .htaccess.

W stosunku do roku poprzedniego zanotowano wzrost SEO spamu o 7,3 punktów procentowych. Jest to jeden z najszybciej rosnących rodzajów ataków hakerskich. Są one trudne do wykrycia, gdyż opierają się na silnikach wyszukiwania, a sama monetyzacja odbywa się przez wykorzystanie marketingu afiliacyjnego.

Na zainfekowanej stronie często pojawia się niechciany content, który przekierowuje odwiedzających do docelowych witryn zewnętrznych. Złośliwe zawartości często dotyczą następujących kategorii:

• Leki farmaceutyczne
• Moda
• Pornografia
• Pożyczki
• Hazard internetowy

Podsumowanie

Na około 11% zainfekowanych stron nakładany jest ban od Google. Skutkuje to zwykle utratą ruchu wynoszącą nawet i 95%.

Same zagrożenia witryn internetowych oraz sposoby ich zwalczania nie zmieniły się zbyt wiele w ciągu ostatnich lat. Większość infekcji wynika zwykle ze słabo skonfigurowanych pluginów, aplikacji, źle działającego serwera oraz braku wiedzy na temat praktyk bezpieczeństwa. W wielu przypadkach warto zadbać o te elementy, aby nie stać się ofiarą niechcianego ataku.