StopBadware e Commtouch publicaram um relatório interessante sobre sites comprometidos. O relatório fala sobre como os proprietários de sites navegam no processo de aprendizado de seus sites que foram hackeados e reparam os danos e apresentam estatísticas interessantes sobre esse assunto.
O estudo constatou que, na maioria dos casos, sites legítimos são comprometidos sem que o proprietário do site fique ciente de que seu site foi comprometido. Mais de 90% não notaram nenhuma atividade estranha, apesar do fato de que seus sites estavam sendo abusados para redirecionar os visitantes para outros links, enviar spam, hospedar páginas de phishing ou distribuir malware. Mais de 66% não sabia como o hack ocorrera.
Os hackers de sites têm como alvo softwares específicos? Existe um Sistema de Gerenciamento de Conteúdo (CMS) específico que é mais vulnerável do que outros? As respostas recebidas parecem identificar o WordPress (28%) como um forte favorito para os cibercriminosos, possivelmente devido à sua popularidade e à cultura de plug-ins.
- Cerca de 50% dos proprietários do site descobriram o hack apenas quando visitaram seu próprio site e receberam um aviso do navegador
- 26% dos proprietários de sites não tinham ideia de como resolver o problema
- 40% mudaram sua opinião sobre o provedor de hospedagem na web depois de um compromisso.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
O relatório inclui muitos exemplos de websites invadidos e fornece as seguintes dicas básicas para ajudar os webmasters a impedir que seus sites sejam comprometidos:
- Mantenha seu software e plug-ins do CMS atualizados.
- Use senhas fortes e diferentes e credenciais de login.
- Analise o seu PC em busca de malware.
- Verifique e use as permissões de arquivo apropriadas em seu servidor da web.
Leia também: Eu fui cortado?
Este infográfico ilustra muito bem as estatísticas interessantes.
Aliás, eu recentemente bloguei sobre WebsiteDefender. Se você está procurando um serviço de monitoramento de segurança on-line gratuito, que ajuda a proteger seu site ou blog contra malware ou qualquer atividade de hackers, confira!
