Полмиллиона онлайн-магазинов уязвимы для кибератак

Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов.

Около 200 тысяч проверенных ресурсов работают на базе CMS Magento. По результатам проверок около 87% из них были отнесены к категории высокого риска. На таких сайтах были обнаружены серьезные проблемы безопасности с оценкой 7 и более баллов по шкале CVSS 3.0. Также результаты исследования показывают, что с октября прошлого года доля уязвимых Magento-сайтов увеличилась почти на 7 п. п.

Исследователи выяснили, что злоумышленники успешно атаковали более 1700 торговых площадок и внедрили на них вредоносное ПО для сбора платежных данных. Большинство скомпрометированных сайтов работают на базе Magento, около 60% из них зарегистрированы в Северной Америке. Второй регион по количеству пострадавших онлайн-ресурсов — Европа.

Согласно данным исследования, на сайтах под управлением Magento чаще всего встречаются зловреды, которые крадут платежные данные. Часть из них внедряется с помощью Javascript-загрузчика, в других случаях скрипт напрямую внедряется на страницы сайта. Также преступники использовали ПО для сбора финансовой информации, которое маскируется при помощи полиморфного кода загрузчика, и вредоносные скрипты, создающие специальные фреймы. В некоторых случаях злоумышленники внедряли на сайт криптомайнер.

Помимо уязвимостей Magento, киберпреступники проявляют все больший интерес к атакам на цепочку поставок, которые могут затронуть в том числе и SaaS-платформы, такие как Shopify, BigCommerce и Magento Enterprise Cloud Edition.

В 2018 году группировка Magecart использовала бреши в расширениях Magento, чтобы красть реквизиты банковских карт посетителей интернет-магазинов. По данным ИБ-экспертов на ноябрь 2018 года, команда злоумышленников взломала 5400 сайтов.

Дата: 2019-06-12 13:59:52

Источник: https://threatpost.ru/half-million-online-stores-are-vulnerable-to-cyberattacks/33045/