Backdoors encontrados em dois terços de todos os sites invadidos, spam de SEO pela metade.
Aproximadamente 90% de todos os sistemas de gerenciamento de conteúdo (CMSs) invadidos que a Sucuri investigou e ajudou a corrigir em 2018 eram sites do WordPress. Em um distante segundo, terceiro e quarto lugar ficou o Magento (4,6%), o Joomla (4,3%) e o Drupal (3,7%), de acordo com um relatório publicado ontem pela empresa.
Especialistas da Sucuri culparam a maioria dos hacks por vulnerabilidades em plugins e temas, problemas de configuração incorreta e falta de manutenção por parte de webmasters, que muitas vezes se esqueciam de atualizar seus CMS, temas e plugins.
Especialistas disseram que apenas 56 por cento dos sites que eles investigaram estavam executando um CMS atualizado no momento em que foram chamados para remediar um hack.
SITES DE COMÉRCIO ELETRÔNICO MUITAS VEZES DEIXADOS DESATUALIZADOS
Mas enquanto 90% de todos os sites invadidos eram WordPress, a maioria deles estava com versões atualizadas. A Sucuri disse que apenas 36% dos sites do WordPress invadidos pela empresa pesquisaram uma versão desatualizada.
Por outro lado, CMSs como PrestaShop, OpenCart, Joomla e Magento, quando encontrados para serem hackeados, quase sempre estavam executando em uma versão desatualizada.
"Essa tendência em versões desatualizadas apóia a idéia de que os sites de e-commerce são notórios por atrasar as atualizações para evitar a quebra de funcionalidade e a perda de dinheiro", disse a Sucuri.
"Os invasores têm grande interesse em segmentar sites de comércio eletrônico com dados valiosos de clientes (por exemplo, informações de cartão de crédito e de usuários). É imperativo que esses proprietários de sites atualizem seus softwares para garantir que seus sites tenham os mais recentes aprimoramentos de segurança e vulnerabilidades."
No entanto, apesar de alguns sites terem versões desatualizadas do CMS, "a principal causa de infecções resultou de vulnerabilidades de componentes", disse a Sucuri.
O SPAM DE SEO ESTÁ EM ASCENSÃO
E quando os hacks aconteceram, a Sucuri disse que os hackers geralmente implantavam backdoors, com a empresa encontrando um em 68% de todos os sites comprometidos que investigou.
Especialistas da Sucuri disseram que hackers também usaram cerca de 56% dos sites hackeados para hospedar malware para outras operações, e implantaram páginas de spam SEO em 51% dos sites hackeados --um número que aumentou no ano passado, de 44% em 2017 .
"[Spam de spam] é uma das famílias que mais crescem nos últimos anos", disse a Sucuri. "Eles são difíceis de detectar e têm um forte motor econômico impulsionado pelo marketing de afiliados baseado em impressões.
"Com mais freqüência, resultado de ataques de" Search Engine Poisoning "(SEP), onde invasores tentam abusar de classificações de sites para gerar receita com marketing afiliado ou outras táticas de blackhat, o spam de SEO geralmente ocorre via PHP, injeções de banco de dados ou redirecionamentos.
"Os sites impactados por ataques de SEO geralmente são infectados com conteúdo de spam ou redirecionam os visitantes para páginas específicas de spam. O conteúdo indesejado é encontrado regularmente na forma de anúncios farmacêuticos, mas também pode incluir conteúdo injetado para outros setores populares como moda ou entretenimento. material, redação, marcas de moda, empréstimos e jogo online). "
