Каждый день хакеры взламывают не менее 500 сайтов на серверах хостинг-провайдеров

Компания Cloudmark представила отчет о ситуации с кибербезопасностью, основанный на анализе вредоносных ссылок, содержащихся в спам-сообщениях электронной почты. Защита от спама – основная сфера деятельности Cloudmark, более 2 миллиардов почтовых ящиков во всем мире используют ее спам-фильтры.

По данным Cloudmark, киберпреступники все активнее атакуют веб-сайты на серверах хостинг-провайдеров. Если в прошлом году ежедневно взломаны оказывались в среднем 200 сайтов, то сейчас эта цифра выросла до 500, а в некоторые майские дни доходила и до 1600. По словам аналитика Cloudmarks Эндрю Конвея, взломанные сайты были обнаружены на серверах более чем 2500 тысяч исследованных хостинг-компаний. При этом чем крупнее провайдер, тем больше число скомпрометированных доменов на его серверах. Так, у одного из ведущих американских хостинг-провайдеров SoftLayer (принадлежащего компании IBM) было обнаружено более 6500 скомпрометированных доменов, а у французского провайдера OVH – более 3200. «Это просто математика, - поясняет Конвей, - Чем крупнее компания, тем большее число ее доменов оказываются скомпрометированы».

По его словам, взломанные веб-сайты чаще всего используются для распространения порнографии и вредоносного ПО. Также взломанные сайты часто служат точкой переадресации на конечную веб-страницу – тоже, как правило, инфицированную вредоносным ПО.

Согласно информации Cloudmark, не менее 60 процентов взломанных доменов остаются под контролем киберпреступников и спустя месяц после взлома. В этой связи компания готова предоставить заинтересованным хостинг-провайдерам полный список скомпрометированных доменов.