Опубликована статистика дефейсов за 1 квартал 2010 года

28/05/2010 16:24

Веб-ресурс Zone-H, специализирующийся на фиксации факта дефейса веб-сайтов, опубликовал сравнительную статистику взломов с изменением содержания веб-страниц за 1 квартал 2010 года. Увеличение количества веб-сайтов, используемых в качестве домашних страниц людей или компаний привело к увеличению числа зафиксированных дефейсов. Таким образом, за прошедший 1 квартал 2010 года число взломанных сайтов не опускалось ниже отметки 50 000 веб-сайтов в месяц, а в апреле 2010 года достигло 95 100 взломанных веб-сайтов. Популяризация государственного домена второго уровня "GOV" стала причиной повышения уровня атак на официальные веб-сайты, число таких взломов увеличилось в основном за счет слабой защиты азиатских веб-ресурсов (6 500 дефейсов за квартал). Почти в два раза по сранению с этим же периодом прошлого года возрасло число массовых дефейсов, когда взлому подвергаются несколько веб-сайтов, размещенных на одном IP-адресе. Одиночные или ценаправленные взломы веб-сайтов сохраняют свое число на отметке 11 000 дефейсов в месяц. Как и в прошлые годы, основной взламываемой операционной системой остаются платформы на базе Linux (примерно 256 000 веб-сайтов за квартал), опережая различные серверные платформы Windows примерно в 2-3 раза (около 85 000 за квартал). Одной из главных причин лидерства Linux по числу взломов является ее использование в качестве ОС на виртуальных веб-хостингах для слабозащищенных домашних веб-страниц. На третьем месте по количеству взломанных веб-сайтов находится система FreeBSD (5 500 дефейсов), а на четвертом расположились Solaris 9/10 и MacOSX с числом около 370 взломанных веб-сайтов за квартал. Большое число взломанных веб-сайтов на ОС семейства Linux привели к тому, что наиболее взламываемым веб-сервером стал Apache, на втором месте, как и в случае с операционными системами, находится веб-сервер IIS, ориентированный на работу с Windows платформами. Наиболее распрастранненной атакой на веб-сайты является уязвимость в веб-скриптах. Так, наиболее часто для дефейса используется техника внедрения произвольного файлого контента в контекст веб-страницы (116 000 веб-сайтов), а на втором месте находятся атаки с использованием SQL инъекций (34 000). Еще одним популярным способом получения доступа к веб-сайта являются ошибки конфигурирования или слабая защита общих ресурсов, включая возможность выхода за пределы домашнего каталога (около 56 000 взломов). Около 11 000 сайтов стали взломаны по причине утечки информации о логине и пароля администратора каким-либо способом. Наиболее популярной причиной дефейса все еще остается доказательство личного превосходства путем увеличения числа взломанных веб-сайтов, взлом которых производится ради шутки. Число патриотических и политических взломов остается неизменным и составляет около 12% от всего числа взломов.
Подробнее