Сайты на базе популярных CMS в три раза чаще подвергаются атакам

Специалисты компании Imperva в течение полугода собирали данные об атаках на web-приложения. Аналитики подготовили подробный отчет о кибератаках с 1 января по 30 июня 2015 года. Как показала статистика, работающие на базе известных CMS сайты намного чаще подвергаются атакам.

Эксперты компании изучили 24 158 771 срабатывание собственной системы защиты Web Application Attack Report.  Лишь 297 954 кибератаки оказались настоящими и были направлены на 198 разных web-приложений.

Как выяснилось, SQL-инъекции, межсайтовый скриптинг, удаленное выполнение команд, неавторизованная загрузка файлов, спам в комментариях, использование удаленных файлов и обход каталога на данный момент являются наиболее распространенными атаками. За два года число SQL-инъекций увеличилось в три раза, а XSS-атак – в два с половиной раза.

Согласно отчету, на приложения под управлением WordPress, Drupal, Joomla и др. совершается в три раза больше атак, чем на сайты, не работающие на базе CMS. Наиболее часто кибератакам подвергается WordPress (в три с половиной раза чаще других). За полгода данную платформу атаковали 3497 раз. Как правило, использовались удаленные файлы, удаленное выполнение команд и спам. По словам аналитиков, данное явление объясняется применением PHP. По сравнению с другими фреймворками, PHP намного чаще подвергается кибератакам с использованием удаленных файлов.