SiteLock最新报告显示:针对网站的攻击激增,平均每天有63起

根据SiteLock于本周一发布的最新分析报告显示,在过去的几个月里,针对网站的攻击活动数量出现了大幅增加。

SiteLock的网站安全内部报告是基于对超过630万个网站进行分析之后所得出的结果,分析报告显示,在今年的第二季度里,平均每天都会发生63次针对网站的攻击事件。相比2016年同期,当时针对网站的攻击事件每天仅有22次。

SiteLock表示,在这些攻击事件中,有87%的攻击活动设计恶意僵尸网络,其中包括网络犯罪分子、垃圾邮件发送者以及数据收集器所控制的僵尸网络在内。对于那些没有涉及僵尸网络的攻击事件,其中有57%的恶意请求由于它们来自于已被客户拉黑的国家或地区,因此SiteLock已成功屏蔽了这些请求。除此之外,还有36%的攻击活动涉及非法的资源访问(尝试),其中包括命令注入攻击、目录遍历以及文件系统非法访问等等。

关于内容管理系统(CMS),SiteLock则表示,WordPress网站目前所面临的网络攻击风险要比”网站平均风险”高出一倍之多。该公司发现,在所有已被非法入侵的WordPress网站中,有69%的被入侵网站安装了最新版本的WordPress内核安全补丁,这也就意味着这些攻击活动很可能是通过存在漏洞的WordPress主题或插件来实现的。

安装了越多的插件,你的WordPress网站就越有可能被黑。研究人员发现,在目前的WordPress官方插件库中,有44%的插件已经超过一年时间没有更新过了,其中拥有至少5万多的活跃安装量的插件就有超过120多款。

除了WordPress之外,Joomla和Drupal目前所面临的网络攻击风险也在不断提升,尤其是它们并没有给自己的旧功能提供很好的向后兼容性,因此这也使得网络管理员们并不愿意去升级版本或安装更新补丁。SiteLock表示,目前有19%的Joomla网站仍然使用的是1.5版本,而这个版本Joomla早在2012年9月份就已经停止提供技术支持了。

SiteLock的研究人员对植入被入侵网站中的恶意代码进行了分析之后发现,其中有62%的安全威胁与垃圾邮件有关,而其中有将近四分之一的网站感染了恶意后门。

更加令人担忧的是,很多网站根本就没有部署适当的安全防护措施,而这些网站的管理员一般都是根据Web浏览器的警告来发现恶意活动的,例如Firefox浏览器的Phishing Protection(网络钓鱼保护功能)以及Chrome浏览器的Safe Browsing(安全浏览功能)等等。

SitLock在其发布的安全报告中解释称:“浏览器所显示的关于网站入侵的警告提醒功能一般都是基于黑名单机制来实现的,而这种黑名单是由搜索引擎来维护的,因为搜索引擎爬虫在尝试对网站进行索引时,可以识别网站以及网页中存在的恶意代码。对于很多网站管理员而言,这种机制会让他们产生一种错觉,即浏览器没有发出警报,那么就不存在任何的安全问题。但不幸的是,这种错觉会让网站以及网站的访问用户陷入网络风险之中。在我们所研究的四个分析样例中,有三个网站都没有被搜索引擎收录或索引。”

除了网站本身的安全性之外,网站管理员的观念也对网站的安全性有着至关重要的影响。SiteLock对超过2万名网站拥有者进行了调查采访,而竟然有超过40%的人错误地认为:保护网站安全的责任应该落在托管服务提供商的身上,而不是他们自己。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-10-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Google Play Store启动漏洞赏金计划保护Android应用

? Google终于发布了Google Play Store的漏洞赏金计划,安全人员可以寻找或者报告Android应用中存在的漏洞。 这个项目的名称为 “Go...

29950
来自专栏IT大咖说

中国首位IoT领域的GDE:Android Things全解析及展望

24920
来自专栏郭润增的专栏

微信支付:如何打造移动支付时代的高可用收银系统?

移动支付时代,越来越多的人习惯于不带现金出门,许多支付场景只需要掏出手机就能完成。正因为如此,收银系统的可用性问题也越来越重要。如何打造移动支付时代的高可用收银...

1.2K00
来自专栏Youngxj

web安全思维图

20690
来自专栏FreeBuf

美国运通印度分公司数据库曝光,致70万人信息泄露

10月23日,Mongo数据库曝出漏洞,通过这个漏洞,任何人都能对数据库进行查看、编辑操作。

12420
来自专栏编程之旅

iOS漫谈——对于项目架构的思考

又一次的版本更新上架,心情容不得片刻舒缓,新的迭代任务又明白的摆在桌面上。今年上半年自己琢磨完ReactiveCocoa之后,对手上了项目做了MVVM架构的尝试...

15030
来自专栏养码场

一周播报|明明BUG这么多,死也不给看代码?这位程序员你咋这么矫情......

Q:有两张表(一个库),一个是用户表、一个是会员表,一个会员记录对应多条用户记录,有一个事务过程如下:每更新用户表中一条记录,更新(update)对应会员表中的...

9320

密码即将消亡,真的假的?

保护敏感私人信息的安全,防止他人对其的窥视,并不仅仅是一个现代的理念,这是我们几个世纪以来一直在表现的一种行为。从根本上来说,只要我们一直试图保护信息安全,那我...

13030
来自专栏我的博客

位运算的运用

1.linux当中的位 在linux当中我们经常说777、775、755这个代表什么呢?其实很简单! 我们用1表示拥有执行权限,2表示拥有写入权限,4表...

44860
来自专栏即时通讯技术

解密“达达-京东到家”的订单即时派发技术原理和实践

达达-京东到家作为优秀的即时配送物流平台,实现了多渠道的订单配送,包括外卖平台的餐饮订单、新零售的生鲜订单、知名商户的优质订单等。为了提升平台的用户粘性,我们需...

26310

扫码关注云+社区

领取腾讯云代金券