Em sua análise de 6 milhões de sites, o SiteLock informou que o site médio de pequenas empresas sofre 44 ataques por dia ou 16.060 ataques por ano. O relatório SiteLock Website Security Insider Q4 2017 identificou tendências alarmantes no comportamento e nas táticas do atacante, de acordo com a empresa.
SiteLock Website Security Insider Q4 2017
Embora os 44,36 ataques por dia no quarto trimestre de 2017 sejam de fato alarmantes, na verdade é uma redução de 24,8% em relação ao número de ataques no terceiro trimestre do mesmo ano. Também não é nada comparado aos 152.041.201 sites de visitas de bot recebidos semanalmente. Apenas 19% dos sites infectados foram colocados na lista negra pelos motores de busca, mas se o seu site estiver entre os que não foram influenciados, poderá ser apenas uma questão de tempo.
$config[code] not foundPequenas empresas podem estar sob a impressão de que estão a salvo de hackers, mas Neill Feather, presidente da SiteLock, diz o contrário. No blog oficial do SiteLock, Feather explica: “Vale a pena repetir que nenhum site é pequeno demais para hackear. Mesmo o menor site pode ser direcionado para seu tráfego, dados ou recursos de computação ”.
SiteLock, é um provedor de soluções de segurança de sites de negócios e, de acordo com a empresa, a única solução de segurança da Web a oferecer proteção completa de sites baseados na nuvem.
Principais conclusões no estudo
Em média, um por cento dos sites da amostra SiteLock foram infectados com malware a cada semana. Globalmente, isso significa que 18,5 milhões de sites estão infectados com conteúdo malicioso a qualquer momento.
O número médio de arquivos maliciosos por infecção subiu de 284 para 309 arquivos, um aumento de 0,8%, e os arquivos backdoor representaram 12,5% de todos os malwares encontrados no quarto trimestre de 2017.
O relatório também revelou que quase metade ou 46% de todos os sites do WordPress infectados com malware estavam atualizados com as atualizações mais recentes. E os sites WordPress usando plugins eram duas vezes mais propensos a serem comprometidos do que o site não-CMS. Isto foi atribuído ao grande número de plugins no ecossistema WordPress e SiteLock disse, isso indica que atualizar o aplicativo principal do WordPress sem atualizar plugins e temas não é a proteção adequada contra os invasores.
Você pode baixar o relatório aqui para o restante dos dados.
Recomendação do SiteLock
No caso de um ataque bem-sucedido contra sua organização, o melhor que você pode fazer é estar totalmente preparado. Como muitos especialistas dirão, é uma questão de quando e não se. Quando chegar a hora, você pode atenuar o dano agindo rapidamente e usando as contramedidas que implementou.
Ele começa com o uso de scanners de malware com uma ferramenta de dentro para fora, baseada em arquivos, para identificar e remover malware automaticamente. Use senhas fortes com no mínimo 12 caracteres. SiteLock sugere evitar frases de dicionário, tendo pelo menos uma letra maiúscula, uma letra minúscula e um número. Se possível, use senhas geradas aleatoriamente e armazene-as em um local seguro.
Em seguida, considere uma estratégia de contingência com backups precisos e limpos do seu site. Faça backup do seu site todos os dias. Isso garantirá que você tenha a versão mais recente e mais limpa do seu site, para que você possa restaurá-la totalmente se os invasores obtiverem acesso.
Por último, mas não menos importante, o SiteLock diz que você precisa adotar medidas proativas para proteger sua presença digital com um plano de segurança abrangente. Feather acrescentou: "Para ficar à frente das atuais ameaças em constante evolução, os proprietários de sites devem ser proativos em entender os detalhes do site para garantir que tenham a proteção adequada".
Foto via Shutterstock
2 Comentários ▼
