Plugins do WordPress é responsável pela grande maioria das plataformas CMS comprometidas, com plugins vulneráveis, o principal vetor de ataque, revelou a Sucuri em um novo relatório.
O provedor de segurança Sucuri, de propriedade da GoDaddy, analisou 18.302 sites infectados e mais de 4.4m de arquivos limpos para compilar seu último relatório de Tendência de sites invadidos.
Ele revelou que o WordPress foi responsável por 90% dos sites invadidos em 2018, contra 83% em 2018. Houve uma queda acentuada antes do Magento (4,6%) e do Joomla (4,3%) em segundo e terceiro. Os dois últimos caíram de 6,5% e 13,1%, respectivamente, em 2017.
Os problemas associados ao WordPress parecem não ter vindo de usuários que executam versões antigas da plataforma. De fato, apenas 37% dos sites infectados nesta plataforma estavam desatualizados, contra 97% para o PrestaShop, 91% para o OpenCart e 87,5% para o Joomla.
“Esses dados demonstram que o trabalho que o WordPress continua fazendo com as atualizações automáticas tem um impacto significativo. A única área que requer considerável atenção, no entanto, são os componentes extensíveis da plataforma, como plugins ”, disse Sucuri.
“Esses componentes extensíveis são os vetores de ataque reais que afetam dezenas de milhares de sites por ano. O principal vetor de ataque abusado ao infectar o WordPress são plugins com vulnerabilidades conhecidas e desconhecidas. Isso faz com que o papel de componentes de terceiros seja mais significativo para este CMS ”.
A empresa também alertou que os sites de comércio eletrônico, como os da PrestaShop e da OpenCart, têm uma obrigação sob o PCI DSS de melhorar a segurança.
“Os invasores têm um grande interesse em segmentar sites de comércio eletrônico com dados valiosos de clientes, como informações de cartão de crédito e de usuários“, explicou a Sucuri. “É imperativo que esses proprietários de sites atualizem seu software para garantir que seus sites tenham os mais recentes aprimoramentos de segurança e patches de vulnerabilidade“.
O fornecedor destacou vários desafios de segurança que levam à exposição ao risco, incluindo: problemas de compatibilidade com versões anteriores; reutilização de senhas perdidas; contaminação cruzada; implementações customizadas; uso de software pirateado contendo backdoors; e falta de conhecimento e recursos de segurança.
Em 2018, 68% de todos os pedidos de limpeza tratados pelo fornecedor continham pelo menos um backdoor oculto baseado em PHP.
Clique e baixe o relatório completo
fonte: InfoSecurity & Sucuri
Veja também:
- Quais tipos de Phishing você Conhece?
- NETSCOUT MOSTRA O INÍCIO DA ERA TERRORBIT
- Top 20 Controles Críticos de Segurança para Higiene Cibernética Eficiente
- Dados Dow Jones expostos em servidor público
- Amazon envia emails com informações de reembolsos para pessoas erradas
- O papel do CISO durante uma crise cibernética
- Ransomware ainda é uma das ameaças mais destrutíveis
- Segurança SaaS – 3 elementos Fundamentais
- Os desafios da diversidade de gênero na Segurança da Informação
- Segurança de aplicativos Web representa o maior risco
- Gerenciadores de senhas deixam informações na memória
- 5 Melhores Práticas para a Prevenção da Violação de Dados em 2019
Deixe sua opinião!