Компания SiteSecure опубликовала новое исследование, посвященное безопасности сайтов в зоне .ru. В этом году компания сосредоточилась на безопасности онлайн-магазинов и других бизнес-сайтов в Рунете. В выборку из 300 тысяч сайтов было включено около 36 тысяч интернет-магазинов.
Выяснилось, что сайты на бесплатных CMS заражаются в 4 раза чаще сайтов на платных, а обновление версии CMS снижает риск появления проблем в 2 раза. "Яндекс" заносит зараженные сайты в "черный список" в два раза чаще, чем Google, при этом их "черные списки" совпадают всего на 10%.
Трудно поверить, но более половины владельцев сайтов не знали о том, что их сайт из-за заражения вирусами попал. Более того, треть продолжала тратить средства на продвижение сайта. В итоге 15% бизнесов прекратили свое существование, а владельцы 10% сайтов в результате заражения вынуждены были переделывать сайт.
Google и "Яндекс" все еще медленно определяют опасные сайты. Для пользователей это плохо: они могут зайти на опасный или инфицированный сайт и не получить предупреждения об этом. А вот для бизнеса это хорошо. Можно успеть "подлечить" сайт до попадания в черный список.
Также есть некое временное "окно" между обнаружением проблем с безопасностью на сайте – и его внесением в черный список. И это шанс для бизнеса успеть решить проблему и не потерять трафик и позиции в выдаче.
На иллюстрации – доля сайтов, где проблема безопасности была обнаружена, но сайты еще не были внесены в черные списки поисковых систем. Красный столбик – "Яндекс", синий – Google.
В среднем сайт находится в черном списке 7 дней. Для интернет-бизнеса неделя простоя означает потерю 25% месячной выручки, не считая средств, потраченных за это время на рекламу и продвижение.
Топ-3 проблем с безопасностью
1. Самая частая и опасная проблема – редирект на внешние сайты (мобильный и обычный). В 90% случаев это редирект на зараженный сайт.
Только около 10% владельцев и администраторов самостоятельно устраняли редиректы до их выявления Google и "Яндекс".
2. Вторая по частоте проблема – динамические ссылки на зараженные сайты. В 100% случаев после обнаружения такой ссылки сайт попадает в черный список Google. Динамические ссылки на зараженные сайты самостоятельно выявляли и устраняли только 20-30% всех сайтов, попавших в исследование.
3. Самая простая в выявлении и устранении проблема – статическая внешня ссылка на зараженный сайт. С ней справляются примерно 50% всех сайтов, не дожидаясь санкций от поисковиков.
На иллюстрации – доля сайтов, которые исправили ошибку до ее обнаружения поисковыми системами. Красный столбик – "Яндекс", синий – Google.
Платные CMS лучше защищены
У интернет-магазинов разница между защищенностью сайтов на бесплатных и платных CMS не так высока, как в среднем по Рунету. Сайты ИМ, сделанные на бесплатных CMS, попадают в черные списки не в 4, а "всего" в 2 раза чаще.
Где вы могли ошибиться?
Авторы исследования приходят к выводу, что многие случаи взлома и заражения сайтов становятся возможными из-за общих проблем с безопасностью – слабых паролей, неконтролируемого доступа к коду сайта, привлечения непроверенных фрилансеров.
Об этом свидетельствует отсутствие явных лидеров среди платных и бесплатных CMS по количеству проблем. В целом доля проблемных сайтов на выбранной CMS соответствует доле, занимаемой этой CMS на рынке.
Вслепую – в черный список
Владельцы интернет-магазинов зачастую даже не знают, что их сайт попал в черные списки.
Управляющий партнер интернет-агентства A25 Владимир Лапардин за 8 лет работы часто сталкивался с подобными ситуациями.
"Наибольшее недоумение у меня вызывал тот факт, что 2/3 клиентов не владели информацией ни о защищенности своего сайта, ни о доступности, а порой и не владели доменом или аккаунтом на хостинге. Зачастую сайт с доменом принадлежал какому-нибудь фрилансеру, с которым связи у клиента уже давно нет. Такие сайты становятся легкой добычей для мошенников" – рассказывает он.
Чаще всего (более чем в 40% случаев) встречаются случаи многократного заражения – двойное и тройное. Под многократным заражением авторы исследования подразумевают различное по способу внедрение опасного объекта на сайт (например, статическая ссылка и мобильный редирект, динамическая ссылка и статическая ссылка – разные способы).
В то же время, однажды инфицированные сайты редко попадают в черные списки снова, особенно интернет-магазины. Однажды обжегшись, их владельцы и сотрудники начинают обращать внимание на защиту сайта.
Статистика по срезу "Интернет-магазины"
- Всего выявлено 2247 инцидентов, затрагивающих 5% сайтов.
- 247 интернет-магазинов находились в блэклистах, 68 из них – на протяжении всего хода исследования.
- Среднее время нахождения сайта в "черном списке" – неделя.
- Повторные заражения редко, но случаются (3 случая из 247).
- 243 сайта имели обычный редирект на зараженный сайт (более чем половину из этих сайтов Google или "Яндекс" не посчитали опасными, хотя на самом деле они опасные).
- 372 сайта имели динамические ссылки на зараженные сайты (на момент проведенного сканирования Google не успел заметить 75% таких сайтов, "Яндекс" – только 60%).
- У более чем 50% – нет SSL-сертификата.
Топ проблем, не устраненных на протяжении всего периода наблюдения:
- мобильный редирект на другой сайт (в 72% случаев – на зараженный),
- динамические ссылки на зараженный сайт,
- статический редирект на зараженный сайт.
Топ активных проблем за весь период наблюдения:
- динамическая ссылка на зараженный сайт,
- мобильный редирект на внешний сайт,
- обычный редирект на зараженный сайт.
Исследование проводилось на выборке около 320 тыс. сайтов, из которых 36,75 тыс. – интернет-магазины.
Наблюдались следующие параметры: тип CMS, наличие сайта в черных списках Google и "Яндекс", наличие на сайте редиректов (серверных и клиентских), мобильный редирект на внешний или зараженный сайт, поисковый редирект, внешние ссылки на зараженные сайты, статические, динамические состояние SSL сертификата.
 |
|
