SiteSecure

Защита интернет-бизнеса от потерь и простоев

Тренды безопасности сайтов в 2015 году

Максим ЛагутинМаксим Лагутин,20 января 2015, 07:29

В минувшем году заметно возрос интерес к безопасности сайтов, что связано с событиями, произошедшими в 2014 году, и что повлияло на тренды 2015 года. Уязвимости Heartbleed и ShellShock, затронувшие около 70% всех веб-сайтов в мире, заставили владельцев и разработчиков сайтов задуматься о мониторинге и защите своих проектов.

На основании данных ежедневного мониторинга более 36 000 российских сайтов и ключевых событий прошедшего года, мы вывели 4 ключевых тренда информационной безопасности сайтов в 2015 году.

Тренды безопасности сайтов 2015

1. Рост киберпреступности (заражений сайтов)

Одновременно с ростом в 2014-ом году количества сайтов и денег, вкладываемых их владельцами в seo-продвижение и контекстную рекламу, растет и количество злоумышленников, которые хотят на этом наживиться.

Цель у таких злоумышленников, как правило, воровство пользовательского трафика сайта, заражение компьютеров посетителей сайта с целью кражи их личных данных и использование позиций сайта в поисковой выдаче с целью продвижения других, как правило, конкурентных сайтов.

Этот тренд последних лет останется и в 2015 году.

Чем грозит: повышение риска атак и взлома сайта.

Что делать: повышать безопасность своих сайтов.

2. Воровство мобильного трафика

Это тренд не только 2015 года, но и следующих 5-10 лет. Число пользователей, заходящих на сайты и совершающих покупки с мобильных устройств, стремительно растет. Так в Москве на долю мобильных пользователей приходится в среднем 40% трафика сайта, а в регионах до 20%.

В связи с этим мобильный трафик является лакомым куском для злоумышленников. Они воруют его, используя так называемый мобильный редирект - перенаправление пользователя, заходящего с мобильного устройства, на сторонний сайт, как правило являющейся фишинговым или сайтом конкурента. Мобильный редирект сложно оперативно выявить, он может проявляться только на определенных операционных системах, мобильных браузерах, операторах сотовой связи и т.д.

Поисковые системы, и сервисы мониторинга безопасности, уделяют серьезное внимание данной проблеме.

Чем грозит: частичная или полная потеря мобильного трафика и блокировка поисковыми системами.

Что делать: отслеживать доступность сайта через мобильные устройства и следить за показателями мобильного трафика, чтобы оперативно выявлять мобильный редирект.

3. Массовые уязвимости и заражения

Многим запомнились критические уязвимости Heartbleed и ShelShock, и массовые атаки, такие как заражение более 100 000 тысяч сайтов на WordPress вирусом SoakSoak в декабре минувшего года.

Число массовых уязвимостей и заражений будет расти и в 2015 году. Одна из причин - широкое использование популярных CMS с открытым исходным кодом для сайтов. В зоне риска и сайты, работающие на устаревших CMS, в которых присутствует большое количество известных уязвимостей.

Чем грозит: серьезное повышение риска взлома сайта.

Что делать: осуществлять мониторинг обновлений и регулярно обновлять CMS-системы и используемое программное обеспечение на сайте.

4. Повышенный интерес сайтов к вопросам безопасности и мониторинга сайтов

В 2014 г. мы провели исследование безопасности CMS-систем, благодаря которому мы выяснили, что каждый седьмой сайт из обследованных имеет проблемы с безопасностью, негативно влияющие на продвижение и пользовательский трафик сайта. При этом более половины владельцев таких сайтов не знают о таких проблемах и продолжают вкладывать деньги в seo-продвижение и контекстную рекламу.

Это приводит к:

Неэффективному расходованию рекламного бюджета

Потерям пользовательского трафика на сайт (практически каждая проблема безопасности приводит к этому)

Потерям имиджа

Благодаря результатам проведенного исследования и остальным трендам, владельцы сайтов все больше понимают важность контроля состояния безопасности своих сайтов и то, что дальнейшее игнорирование этого рано или поздно моет привести к серьезным убыткам.

Чем грозит: повышением безопасности сайтов и минимизации потерь от взломов сайтов.

Что делать: начать уделять большее внимание вопросам безопасности сайта и осуществлять регулярный мониторинг безопасности сайта.