Raport ponad połowa ataków hakerskich jest związana z nieuczciwymi technikami SEO

Raport: ponad połowa ataków hakerskich jest związana z nieuczciwymi technikami SEO

Raport opublikowany przez firmę Sucuri pokazuje, że ponad połowa ataków hakerskich przeprowadzonych w roku 2018 miała związek z działaniami SEO. Zwykle miały one na celu wykorzystanie dobrej pozycji danej witryny do zmonetyzowania swoich kampanii.

Dokładna analiza

Firma Sucuri zajmuje się dbaniem o bezpieczeństwo stron swoich klientów. The Hacked Website Trend to raport podsumowujący ostatnie trendy w bezpieczeństwie stron internetowych. Samo badanie zostało opracowane na podstawie danych z ubiegłego roku. Zgromadzono je po przeanalizowaniu 18 302 zainfekowanych stron oraz 4 426 795 oczyszczonych plików.

Jak i co atakują hakerzy?

Rodzaje narzędzi wykorzystywanych przez hakerów zostały pogrupowane według odpowiednich grup. Rozkład przedstawia się w następujący sposób:

Uwaga: zsumowane procenty przekraczają 100%, gdyż niektóre pliki zostały zmodyfikowane przez różne typy złośliwego oprogramowania.

  • Backdoor – 68%
  • Malware – 56,4%
  • SEO Spam – 51,3%
  • Nieznane – 44,4%
  • Hacktool – 18,9%
  • Mailer – 12,5%
  • Defaced – 10,1%
  • Phishing – 8,9%
  • Dropper – 4,4%

Ogólnie rzecz biorąc, w ponad 68% wszystkich przypadków doszło do opartego o PHP ataku typu backdoor. W porównaniu z rokiem poprzednim miał tu miejsce spadek o 3 punkty procentowe, co jednak nie znaczy, że przeprowadzanie głębokich skanów nie jest takie ważne.

Badanie wzięło także pod uwagę bezpieczeństwo poszczególnych CMS-ów oraz to, jaki odsetek ataki na daną platformę stanowiły spośród wszystkich ataków. Poniższe dane przedstawiają zmianę z roku 2017 na 2018.

Uwaga: zsumowane procenty przekraczają 100%, gdyż niektóre strony mają zainstalowane kilka wersji CMS-ów. Na przykład wiele witryn na WordPressie posiada także Joomlę na tym samym serwerze.

  • WordPress – wzrost z 83% do 90%
  • Magento – spadek z 6,5% do 4,6%
  • Joomla! – spadek z 13,1% do 4,3%
  • Drupal – wzrost z 1,6% do 3,7%

Wiele sprowadza się do SEO

Najczęstszy typ ataku jest określony jako Search Engine Poisoning. Polega on na tym, że atakujący stara się wykorzystać pozycję danej strony w celu monetyzacji. Najczęściej wykorzystuje się w tym celu PHP, infekcję bazy danych oraz przekierowania .htaccess.

W stosunku do roku poprzedniego zanotowano wzrost SEO spamu o 7,3 punktów procentowych. Jest to jeden z najszybciej rosnących rodzajów ataków hakerskich. Są one trudne do wykrycia, gdyż opierają się na silnikach wyszukiwania, a sama monetyzacja odbywa się przez wykorzystanie marketingu afiliacyjnego.

Na zainfekowanej stronie często pojawia się niechciany content, który przekierowuje odwiedzających do docelowych witryn zewnętrznych. Złośliwe zawartości często dotyczą następujących kategorii:

  • Leki farmaceutyczne
  • Moda
  • Pornografia
  • Pożyczki
  • Hazard internetowy

Podsumowanie

Na około 11% zainfekowanych stron nakładany jest ban od Google. Skutkuje to zwykle utratą ruchu wynoszącą nawet i 95%.

Same zagrożenia witryn internetowych oraz sposoby ich zwalczania nie zmieniły się zbyt wiele w ciągu ostatnich lat. Większość infekcji wynika zwykle ze słabo skonfigurowanych pluginów, aplikacji, źle działającego serwera oraz braku wiedzy na temat praktyk bezpieczeństwa. W wielu przypadkach warto zadbać o te elementy, aby nie stać się ofiarą niechcianego ataku.

  • 25
  •  
  •  
  •  
Autor artykułu:Daniel Podgórski

Copywriter współpracujący z firmą Mayko. Specjalizuje się w nowoczesnych technologiach, kryptowalutach, SEO i marketingu internetowym. Uwielbia pisać artykuły poparte statystykami i głębokim researchem.

Komentarze

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Darmowa wycena