Şu anda dünya çapında kötü amaçlı yazılım bulaşmış tahmini 4,1 milyon web sitesi var.
Bu, sertifika yaşam döngüsü yönetimi (CLM) sağlayıcısı Sectigo’nun web sitesi koruma ve izleme kolu SiteLock tarafından yürütülen 14 milyondan fazla web sitesinin analizine dayanan yeni raporunun sonucudur.
Daha da kötüsü, bu virüslü web sitelerinin neredeyse tamamı (%93) kara listeye alınmamıştır ve bu nedenle genel arama motoru listelerinde görünmektedir. En yaygın kötü amaçlı yazılım türleri, virüslü web sitelerinin üçte birinden fazlasında bulunan Filehacker ve Backdoor’dur (%31).
Bot trafiği
Milyonlarca web sitesine bulaşmak etkileyici bir başarıdır. Peki, tehdit aktörleri bunu nasıl yapıyor?
Sectigo, çoğunluğun saldırılarını otomatikleştirdiğine inanıyor; 2021’de botlar, insanlardan 5,5 kat daha fazla trafik oluşturdu ve site başına haftalık ortalama 2.300’den fazla bot ziyareti gerçekleştirdi. Aynı zamanda, insan trafiğinin hacmi azaldı.
Tüm bot trafiği kötü niyetli olmasa da, etrafta bolca baş ağrısına neden olan kısım.
Sectigo PKI CTO’su Jason Soroko, “Kötü amaçlı botlar, veri çalmak veya kötü amaçlı yazılım eklemek gibi saldırılarını gerçekleştirmek için programlı olarak web sitelerini ziyaret edebilir ve koddaki güvenlik açıklarını belirleyebilir” dedi.
“Halka açık internet çok tehlikeli bir yer ve giderek daha da kötüye gidiyor. SMB web siteleri, müşteri verilerine sahip oldukları ve kimlik avı saldırıları için kullanılabildikleri için kötü niyetli kişiler için çok büyük bir değere sahiptir. Sadece dolandırıcılık da değil. Web siteleri ödemeleri hallediyorsa, bunlar da bariz hedeflerdir. KOBİ’lerin güvendiği içerik yönetim sistemi platformları bu tehditlere karşı koruma sağlamayabilir. Aslında, güvenlikleri doğal olarak zordur. ”
Toplamda, uç noktalar günde 172 kez saldırıya uğrar, yani her dakika sekiz saldırı alırlar. KOBİ web sitesi sahiplerinin yaklaşık yarısı (%48) hedeflenmek için çok küçük olduklarını düşünüyor. Aynı zamanda, bunların yarısından fazlası zaten ihlal edildi.
Sectigo, geniş tehdit yelpazesi göz önüne alındığında, işletmelerin kapsamlı bir güvenlik çözümü gerektirdiği sonucuna vardı.