أشار تقرير صادر عن شركة (سوكوري) Sucuri – المتخصصة في مجال أمن المواقع الإلكترونية – إلى أن أكثر من نصف المواقع الإلكترونية التي تستند إلى أنظمة إدارة المحتوى قد اُخترقت في عام 2022 بسبب عدم تحديثها، بالإضافة إلى أن أكثر من نسبة 46% من المواقع قد اُخترقت لأسباب تتعلق بتحسين محركات البحث، وهو ما يُسلط الضوء على أهم التهديدات الأمنية التي تواجهها مواقع الويب حاليًا.
وقد نشرت شركة (Sucuri) أمس تقريرها السنوي الذي يحمل عنوان (تهديدات مواقع الويب لعام 2022) والذي يقدم معلومات مفصلة حول أنواع البرمجيات الخبيثة والأنشطة الإجرامية التي اُستخدمت في اختراق مواقع الويب خلال الربع الثاني من عام 2022.
وقد ضمنت الشركة في تقريرها هذا العام رؤى جديدة لتسليط الضوء على الأساليب والتقنيات الأكثر انتشارًا التي رُصدت في مواقع الويب المخترقة، لتوعية مالكي المواقع بأحدث التهديدات الأمنية التي اُكتشفت في المواقع المخترقة.
وتتضمن بعض النتائج الرئيسية في التقرير ما يلي:
- نسبة 50.58% من مواقع الويب – التي تستند إلى أنظمة إدارة المحتوى (CMS) – المُخترقة كانت غير مُحدثة عند حدوث الاختراق.
موضوعات ذات صلة بما تقرأ الآن:
وقد أظهرت البيانات أن التحديثات التلقائية في نظام (ووردبريس) WordPress تساعد المستخدمين في الحفاظ على أمان مواقع الويب.
- نسبة 69.63% من مواقع الويب المخترقة تحتوي على (باب خلفي) Backdoor واحد على الأقل.
قد يكون من الصعب اكتشاف (الأبواب الخلفية)، ولكن يمكن العثور عليها في مجموعة كبيرة من التنسيقات، ومن الشائع العثور على عدة أنواع مختلفة من الأبواب الخلفية المسؤولة عن مهام محددة في بيئة خادم معرضة للخطر. وقد ذكرت شركة (Sucuri) أن فريقها الأمني أزال 1188864 بابًا خلفيًا من مواقع الويب المصابة العام الماضي.
- نسبة 46.76 من جميع المواقع المخترقة كان بها رسائل غير مرغوب فيها لتحسين محركات البحث.
- نسبة 36% من جميع مواقع الويب المخترقة لديها إضافة أو قالب واحد على الأقل به ثغرة أمنية.
تؤكد هذه النقطة على أهمية تحديث إضافات مواقع الويب التابعة للجهات الخارجية وصيانتها لتقليل المخاطر، إذ إن الثغرات الأمنية التي تُستغل بسهولة هي الخيار الأفضل للمهاجمين. ومن خلال تحديث الإضافات والقوالب إلى أحدث إصدار، يمكن لمالكي مواقع الويب تقليل مخاطر الأخطاء ونقاط الضعف المعروفة وتهديدات الأمان الأخرى.
- نسبة 23.63% من المواقع المخترقة تحتوي على أداة اختراق واحدة على الأقل.
- عُثر على نسبة 90% من أجهزة قراءة بيانات البطاقات الائتمانية المعروفة باسم (Skimmers) في شكل كود PHP ضار. وهذا يجعل من المستحيل اكتشاف هذه الأجهزة باستخدام برمجيات الفحص الخارجية ويسلط الضوء على أهمية المراقبة على مستوى الخادم.
إحصائيات مواقع الويب المخترقة خلال 2022:
استحوذ نظام ووردبريس على الحصة الكبرى في سوق أنظمة إدارة المحتوى خلال عام 2022، ووفقًا لإحصائيات (W3Tech) استحوذ ووردبريس على نسبة 63.4% في سوق أنظمة إدارة المحتوى اعتبارًا من مارس 2023، وتنعكس هذه الشعبية أيضًا في خروقات البيانات التي تشهدها المواقع الإلكترونية.
فقد أظهر تقرير شركة (Sucuri) أن نسبة 96.2% من مواقع ووردبريس أُصيبت خلال عام 2022، يليها في المركز الثاني مواقع نظام (Joomla) بنسبة 1.9%، فيما احتلت مواقع (Magento) المركز الثالث بنسبة 0.7%.
أهم فئات البرامج الضارة التي اُكتشفت:
أظهر التقرير أن فئة البرمجيات الخبيثة (Malware) رُصدت بنسبة 72.72% في مواقع الويب التي اُخترقت في عام 2022، وتتضمن بعض الأمثلة نصوص JavaScript و PHP النصية المستخدمة لإعادة توجيه زوار موقع الويب إلى مواقع تابعة لجهات خارجية، أو سرقة بيانات تسجيل الدخول.
وقد جاءت في المركز الثاني فئة (الأبواب الخلفية) Backdoors بنسبة 69.36%، وجاءت في المركز الثالث فئة رسائل البريد العشوائي لتحسين محركات البحث (SEO Spam) بنسبة 47.76%، بينما جاءت فئة (أدوات الاختراق) Hack Tools في المركز الرابع بنسبة 23.63%.
الخاتمة:
تسلط البيانات الواردة في تقرير شركة (Sucuri) الضوء على أهمية الحفاظ على تحديث مواقع الويب التي تستند إلى أنظمة إدارة المحتوى (CMS) والإضافات والقوالب الخاصة بها لتقليل مخاطر التهديدات الأمنية وخروقات البيانات، إذ تشير النسبة المئوية العالية لمواقع الويب المخترقة إلى أنه لا يزال هناك عمل يتعين القيام به فيما يتعلق بالتحديثات وممارسات الأمان الأساسية لمنع الإصابة.
ولمكافحة هذه التهديدات الأمنية، يجب على مالكي ومطوري مواقع الويب إعطاء الأولوية لأمن مواقع الويب، والاستفادة من ميزة المصادقة الثنائية) 2FA في (لوحات الإدارة) admin panels التي تُعد من بين أفضل ممارسات أمان مواقع الويب.