در حال حاضر تخمین زده میشود که حدود 4.1 میلیون وبسایت در سرتاسر جهان آلوده به بدافزار هستند.
این نتیجهگیری گزارش جدیدی از ارائهدهنده مدیریت چرخه حیات گواهی (CLM) Sectigo است که بر اساس تجزیه و تحلیل بیش از 14 میلیون وبسایت انجام شده توسط بازوی حفاظت و نظارت وبسایت آن، SiteLock، انجام شده است.
بدتر از این، تقریباً همه این وبسایتهای آلوده (حدود 93٪ از آنها) در لیست سیاه نیستند و بنابراین در لیستهای موتور جستجوی عمومی ظاهر میشوند. رایجترین انواع بدافزار Filehacker است که در بیش از یک سوم وبسایت های آلوده یافت میشود و بدافزار Backdoor نیز تقریبا در 30 درصد وبسایتهای آلوده نیز وجود دارد.
اگر بخواهیم صادقانه به این موضوع نگاه کنیم، آلوده کردن تعداد بسیار زیادی از میلیونها وبسایت به بدافزارهای واقعا خطرناک، یک شاهکار چشمگیر است. حال سوال این است که هکرها دقیقا چگونه این کار را انجام میدهند؟
Sectigo معتقد است که هکرها اکثر حملات خود را بهصورت خودکار انجام میدهند. رباتها در سال 2021 5.5 برابر ترافیک بیشتری نسبت به انسانها داشته اند که بهطور متوسط بیش از 2300 بازدید هفتگی ربات در هر سایت را شامل میشود. شایان ذکر است که همین لحظه که در حال نوشتن این مقاله هستم، ترافیک رباتها در حال بیشتر شدن و به مراتب ترافیک انسانها در کاهش یافتن است.
در حالی که همهی ترافیکهای حاصل از رباتها مخرب نیستند، اما بخش زیادی از آنها هستند که باعث انتقال بدافزار و آسیب زدن به وبسایتها میشوند.
Jason Soroko، مدیر ارشد فناوری PKI در Sectigo میگوید:
رباتهای مخرب میتوانند به صورت برنامهنویسی از وبسایتها بازدید کنند و آسیبپذیریهای کد را برای اجرای حملات خود، مانند سرقت دادهها یا قرار دادن بدافزار شناسایی کنند.
اینترنت عمومی مکان بسیار خطرناکی است و به طور فزایندهای این شرایط در حال بدتر شدن است. اشتباه افراد ضعیف را مرتکب نشوید، وبسایتهای SMB برای هکران ارزش زیادی دارند زیرا دادههای انبوهی از مشتریان در این سایتها است و میتوانند برای حملات فیشینگ از این دادهها استفاده کنند. این فقط در مورد کلاهبرداری نیست. اگر وبسایتی دارای یک درگاه پرداخت است و مشتریان زیادی از آن درگاه استفاده میکنند، آن وبسایت نیز یک اهداف آشکار برای هکران است. شایان ذکر است که پلتفرمهای سیستم مدیریت محتوا که SMBها به آنها متکی هستند نیز ممکن است در برابر این تهدیدات و حملات در امان نباشند. در واقع، برقرای امنیت وبسایتهای ذکر شده ذاتا کاری دشوار است.
در مجموع، Endpointها 172 بار در روز مورد حمله قرار میگیرند. این به این معنی است که در هر دقیقه هشت حمله دریافت میکنند. تقریباً نیمی (48٪) از صاحبان وبسایتهای SMB معتقدند که برای هدفگذاری بسیار کوچک هستند. در عین حال، بیش از نیمی از آنها از قبل به بدافزارها آلوده شدهاند.
Sectigo در نهایت به این نتیجه رسید که با توجه به طیف گستردهای از تهدیدات، کسبوکارها به یک راه حل امنیتی جامع نیاز دارند.