Please enable JS

Blog

hacker

Estudo afirma: de todos os sites CMS hackeados em 2018, 90% eram WordPress

7 de março de 2019 / Tecnologia / por Comunicação Krypton BPO

De acordo com um relatório publicado pela Sucuri, empresa de segurança virtual, na segunda-feira (4), quase 90% de todos os sistemas de gerenciamento de conteúdo (CMSs) hackeados que a companhia investigou e ajudou a reparar no ano passado são endereços WordPress. Muito distantes, em segundo, terceiro e quarto lugares, estão o Magento (4,6%), o Joomla (4,3%) e o Drupal (3,7%), respectivamente.

Para especialistas da Sucuri, os culpados pela maioria desses ataques são as vulnerabilidades em plugins e temas, os erros de configuração e a falta de manutenção e de atualização. Apenas 56% dos sites investigados tinham as versões mais recentes do CMS no momento em que a empresa foi chamada a remediar os problemas.

E-commerce: quando os updates são mais que necessários
Por mais que 90% de todos os endereços invadidos sejam WordPress, a grande maioria deles usava versões atualizadas. A Sucuri relata que apenas 36% dos sites atacados investigados não operavam com o sistema mais recente. Por outro lado, CMSs como PrestaShop, OpenCart, Joomla e Magento, quando hackeados, quase em todos os casos estavam desatualizados.

Então, apesar de alguns sites terem versões desatualizadas do CMS, “a principal causa de infecções resultou de vulnerabilidades de componentes”, aponta a empresa. “Essa tendência confirma a ideia de que os sites de e-commerce são conhecidos por atrasar as atualizações para evitar a quebra de funcionalidade e a perda de dinheiro”.

A companhia avalia o enorme interesse dos invasores por sites de comércio eletrônico para interceptar dados valiosos de clientes, como informações de cartão de crédito. Por isso, alerta: “É imperativo que os proprietários de sites atualizem seus softwares para garantir que seus endereços tenham os mais recentes aprimoramentos de segurança e vulnerabilidades”.

Spam de SEO em alta
E quando os hacks aconteciam, de acordo com a Sucuri, os invasores geralmente implantavam “portas traseiras”. O relatório indica que foi encontrada ao menos uma dessas portas em 68% dos sites comprometidos.

Os especialistas da Sucuri revelam que os cibercriminosos também usaram cerca de 56% dos sites hackeados para hospedar malware para outras operações. Além disso, implantaram páginas de spam de SEO em 51% dos endereços — em 2017, eram 44%. “[Spam de SEO] é uma das famílias que mais cresce”, afirma a Sucuri.

A empresa alerta para a dificuldade de detectá-los e para o forte motor econômico de marketing de afiliado por trás. “Os sites atingidos por ataques de SEO geralmente são infectados com conteúdo de spam ou redirecionam os visitantes para páginas específicas de spam. O material indesejado é encontrado regularmente em forma de anúncios farmacêuticos, mas pode incluir, ainda, outros setores populares, como moda e entretenimento (material pornográfico, redação, marcas de moda, empréstimos e jogos on-line, por exemplo).”

Fonte: Olhar digital

Fonte da imagem: Designed by Rawpixel.com

Posts relacionados

instagram

Facebook libera agendamento de posts no Instagram e IGTV para negócios

19 de setembro de 2019 / Tecnologia / por Comunicação Krypton BPO
wifi

WiFi 6: novo padrão de conexão sem fio é lançado oficialmente

18 de setembro de 2019 / Tecnologia / por Comunicação Krypton BPO
seguranca-8

Pesquisa aponta que mais da metade das empresas expõem arquivos sigilosos aos funcionários

17 de setembro de 2019 / Tecnologia / por Comunicação Krypton BPO
celular

R$ 500 do FGTS viram “isca” para golpes no WhatsApp

16 de setembro de 2019 / Tecnologia / por Comunicação Krypton BPO
iphone

Um site malicioso pode infectar meu iPhone?

13 de setembro de 2019 / Tecnologia / por Comunicação Krypton BPO
bug

Atualização “bugada” do Windows 10 pode deixar seu PC com tela laranja

12 de setembro de 2019 / Tecnologia / por Comunicação Krypton BPO

abc