За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя, о чем говорится в соответствующем докладе. Собранная статистика была использована для разработки новой системы уведомлений для веб-мастеров, которая будет информировать последних о взломе сайта.
Разработка была представлена на 25-м Международном World Wide Web-консорциуме, там же, где другие работники Google анонсировали свой черновик протокола передачи данных между веб-страницами и USB-устройствами.
По информации компании, в 75% случаев прямой связи с веб-мастерами посредством e-mail, последние оперативно устраняли последствия взлома и «вычищали» свои сайты. В случаях, когда контактных данных не было, использовался «Browsing» — браузерное оповещение, которое показало значительно меньшую эффективность (всего 54%).
При стандартном алерте «Этот сайт может нанести вред вашему компьютеру» очищались только 43% ресурсов.
Само оповещение в поисковой выдаче. Не самое заметное, откровенно сказать
Также компания заявляет, что повысить эффективность «очистки» взломанных сайтов можно при предоставлении рекомендаций по противодействию взломщикам (повышает эффективность действий веб-мастеров на 62% и сокращает время «очистки» сайта до, в среднем, трех дней).
Также, по статистике того же Google, почти 12% сайтов подвергается заражению повторно в течение всего лишь месяца после восстановления.
«Чтобы повысить эффективность процесса очистки веб-страниц, мы фокусируемся на трех основных моментах: расширенные уведомления для веб-мастеров, в которых даются более точные сведения о зловреде, которым заражен ресурс, оснащение их инструментарием и профилактическая работа, предупреждающая возникновение брешей в информационной безопасности ресурса», отметили в Google.
В дальнейшем Google планирует предупреждать веб-мастеров об устаревшем ПО, налаживать коммуникацию и пропагандировать дополнительные меры защиты, такие как, например, внедрение дополнительной аутентификации.
Разработка была представлена на 25-м Международном World Wide Web-консорциуме, там же, где другие работники Google анонсировали свой черновик протокола передачи данных между веб-страницами и USB-устройствами.
По информации компании, в 75% случаев прямой связи с веб-мастерами посредством e-mail, последние оперативно устраняли последствия взлома и «вычищали» свои сайты. В случаях, когда контактных данных не было, использовался «Browsing» — браузерное оповещение, которое показало значительно меньшую эффективность (всего 54%).
При стандартном алерте «Этот сайт может нанести вред вашему компьютеру» очищались только 43% ресурсов.
Само оповещение в поисковой выдаче. Не самое заметное, откровенно сказать
Также компания заявляет, что повысить эффективность «очистки» взломанных сайтов можно при предоставлении рекомендаций по противодействию взломщикам (повышает эффективность действий веб-мастеров на 62% и сокращает время «очистки» сайта до, в среднем, трех дней).
Также, по статистике того же Google, почти 12% сайтов подвергается заражению повторно в течение всего лишь месяца после восстановления.
«Чтобы повысить эффективность процесса очистки веб-страниц, мы фокусируемся на трех основных моментах: расширенные уведомления для веб-мастеров, в которых даются более точные сведения о зловреде, которым заражен ресурс, оснащение их инструментарием и профилактическая работа, предупреждающая возникновение брешей в информационной безопасности ресурса», отметили в Google.
В дальнейшем Google планирует предупреждать веб-мастеров об устаревшем ПО, налаживать коммуникацию и пропагандировать дополнительные меры защиты, такие как, например, внедрение дополнительной аутентификации.
Комментарии (5)
Pude
20.04.2016 10:17Обычно ломают всякие плагины и расширения, а также просто из-за кривизны рук администраторов сайта.
По личному опыту чаще всего ломают когда плагины берут с каких то левых сайтов.
Также не всегда человеку который ломает сайт нужно ломать сайт.
Сайт на котором админка открыта для всех и для админстратора указан пароль 17051990 это вообще не взлом.
Zempik
Да, оповещения это хорошо, но хотелось бы узнать о самых распространенных видах взлом по версии Google, если возможно.
Mihail57
Поддерживаю оратора выше. Хотелось бы узнать, что чаще ломают: самопис или уже готовые CMS. Какие виды атак распространены, какие CMS самые
дырявыечасто взламываемые (с указанием версий). Это было бы бесценно.kamtec1
у гугла есть свои методы :) например один из методов это наличие плохих javascripts или fishing (залили страничку «пей пала») и т.д.
Видов много )
halfhope
Google может получать информацию только о последствиях взломов, т.е. детектировать мобильные редиректы, вредоносные JavaScript и Flash и т.д.
Полагаю, что с приходом мобильного интернета, массовыми становятся взломы с целью заражения мобильных устройств, компьютеров и спам/ддос боты. А ломают их обычно через различные уязвимости в софте.