LA SICUREZZA DELLE APPLICAZIONI WEB NELL'ERA DELLA DIGITAL TRANSFORMATION.

VULNERABILITÀ DEI SITI WEB.
REPORT 2018

Analisi delle ultime tendenze nel settore dei malware e dei siti Web compromessi

Questo rapporto si basa sui dati raccolti e analizzati dal team di GoDaddy Security / Sucuri, che comprende il team di risposta agli incidenti (IRT) e il team di ricerca sui malware (MRT). Analizza oltre 33.592 richieste di pulizia e condivide le statistiche associate a:

  • Applicazioni CMS open source interessate
  • ​CMS obsoleti
  • Blacklist analysis
  • Famiglie di malware e loro effetti
 

Nel 2018 il mercato era composto da tre principali piattaforme CMS: WordPress, Magento e Joomla!, tuttavia, questo non significa che queste piattaforme siano più o meno sicure di altre. I dati rappresentano le piattaforme più comuni viste nel nostro ambiente e riflettono la popolarità complessiva dei CMS. In questa analisi non sono inseriti CMS di livello enterprise (Adobe, Aquia, Kentico Software, Sitecore, Episerver, ecc.) i cui valori di vulnerabilità si attestano generalmente intorno allo 0%.

Il grafico 2018 indica uno spostamento nelle infezioni per ogni CMS:
— Le infezioni da WordPress sono aumentate dall'83% nel 2017 al 90% nel 2018.
— I tassi di infezione da Magento sono scesi dal 6,5% nel 2017 al 4,6% nel 2018.
— Joomla! i tassi di infezione sono scesi dal 13,1% nel 2017 al 4,3% nel 2018.
— Le infezioni da drupal sono aumentate dall'1,6% nel 2017 al 3,7% nel 2018.

 


 

La causa principale delle infezioni nei CMS proviene da plugin, moduli ed estensioni mal configurati, da credenziali per l'accesso violate, da applicazioni e server mal configurati e da una mancanza di conoscenza delle best practices sulla sicurezza. Questi problemi continuano a essere le principali cause degli hack nei siti Web di oggi.

I takeaway di questo rapporto:

  • WordPress continua a essere il principale CMS infetto (il 90% di tutti i siti Web puliti da Sucuri nel 2018)
  • C'è stato un notevole calo del numero di Joomla aggiornati!, punto da cui sono scaturite le principali infezioni
  • Magento è anche diminuito nella percentuale di installazioni vulnerabili aggiornate, mentre WordPress e Drupal hanno registrato un aumento marginale rispetto all'anno precedente.

Il grafico relativo alla black list ha mostrato una riduzione del 6% nei siti inseriti nella black list. Le autority della della black list hanno rilevato solo l'11% dei siti infetti nel 2018. Ciò dimostra l'importanza di aumentare i controlli di scansione e rilevamento.

L'analisi delle famiglie di malware ha mostrato che lo spam SEO è aumentato al 51,3% (rispetto al 44% nel 2017), una riduzione degli script di mailer dal 19% al 12,5% e un forte aumento della distribuzione generale di malware, dal 47% nel 2017, fino al 56,4% nel 2018.

 

Ogni giorno, senza saperlo, hai un contatto
diretto con il risultato del nostro lavoro


Exetera è partner digitale di aziende che fanno parte della tua vita quotidiana. Scopri i clienti che hanno già scelto Exetera.
 

say hello
inviaci la tua richiesta