Специализирующаяся в области компьютерной безопасности компания Sucuri опубликовала результаты исследования безопасности миллиона крупнейших сайтов Сети, представленных в рейтинге Alexa. Проанализировав данные сайты исследователи выявили, что 108781 из них (10.9%) имеют явные проблемы с безопасностью или уже поражены вредоносным ПО. Основные результаты проверки (множества не пересекаются - тесты выполнялись последовательно, при срабатывании критерия сайт добавлялся к текущей категории): - 2% сайтов (18557) оказались внесены в известные чёрные списки антивирусных компаний и поисковых систем. Интересно, что Yandex (2154 сайта) заблокировал заметно больше сайтов, чем Google (357 сайтов) . Из антивирусных компаний с большим отрывом лидирует McAfee, заблокировавший 11 тысяч сайтов; - На 0.5% сайтов (4836) выявлено наличие скрытого SIO-спама, внедрённого на сайты без ведома их владельцев; - 4% из миллиона сайтов (44317) оказались поражены вредоносным ПО, нацеленном на поражение систем посетителей. Данные сайты не внесены в чёрные списки. Наибольшую популярность завоевали вставки на базе Blackhole Exploit kit, которыми пораженаы почти 3 тысячи сайтов. Далее следуют различные вредоносные вставки через iFrame и условные перебросы на вредоносный контент; - 7% (67509) из миллиона крупнейших сайтов работают под управлением устаревших версий типовых web-платформ, содержащих уязвимости. Данные сайты пока не поражены вредоносным ПО, но потенциально могут быть успешно атакованы. Среди необновлённых платформ лидирует WordPress (55 тыс сайтов), далее следуют Joomla (5334), Magento (2550), vBulletin (1875) и Drupal (1789). При этом рассматривались только базовые платформы, без учёта плагинов. Видео (язык - английский) 07.09.2013 http://www.opennet.ru/opennews/art.shtml?num=37850 http://blog.sucuri.net/2013/09/over-10-of-alexa-top-million-websites-are-not-safe-infographic-report.html
Более 10% крупнейших сайтов признаны уязвимыми, 2% уже в чёрных списках Более 10% крупнейших сайтов признаны уязвимыми, 2% уже в чёрных списках Компания Sucuri осуществила проверку миллиона крупнейших сайтов интернета (по версии Alexa) на предмет уязвимостей, устаревшего серверного ПО и зловредов. Результаты плачевны. Из миллиона сайтов 108 781 признаны небезопасными, а 18 557 из них уже внесены в черные списки антивирусных компаний и поисковых систем. На диаграмме можно увидеть, что самая большая в мире база зараженных сайтов — у McAffee, на втором месте Sucuri Labs, а на третьем — российский «Яндекс», далее следуют Norton, ESET и Google. База вредоносных сайтов «Яндекса» по этой выборке примерно в шесть раз полнее, чем у Google: 2154 штуки против 357. Еще 4836 сайтов из миллиона заражены поисковым спамом — самым популярным методом инъекций. Пугающе много сайтов (67 509) работают под устаревшим и уязвимым программным обеспечением. Чаще всего это WordPress. В конце концов, 44 317 из миллиона популярных сайтов содержали вредоносный код, чаще всего встречались ссылки на эксплойт-пак Blackhole (3000 зараженных сайтов). Почти столько же нашлось случаев iFrame-инъекций и редиректов. Как видим, тот же «Яндекс» распознает менее 5% зараженных сайтов (2154 из 44317), так что на защиту со стороны браузера или поисковой системы пользователям лучше не надеяться. 12.09.2013 http://www.xakep.ru/post/61241/ http://blog.sucuri.net/2013/09/over-10-of-alexa-top-million-websites-are-not-safe-infographic-report.html