Старое, но полезное исследование от GoDaddy о безопасности сайтов малого бизнеса:
https://www.godaddy.com/garage/godaddy-small-business-website-security-report/Затрагивается серьезная проблема, что обычно владельцы бизнеса практически не имеют экспертизу в безопасности, особенно, малого бизнеса, где сильно ограниченные бюджеты и люди просто не задумываются внедрять "умную защиту", используемую в крупных корпорациях.
Ну и хакеры об этом знают и нацеливают свои усилия, в основном, на подобные сайты.
Это приводит к финансовым потерям. Из 1000 владельцев малого бизнеса в США половина отметили мучения от финансовых потерь из-за взломов, потери каждого восьмого составили более $5000, и это не только деньги.
Теряется репутация. Плюс сайты заносятся в черный список поисковых систем или специальных компаний по безопасности, за счет чего сайты теряют практически весь трафик.
Одна из причин взлома — устаревший софт. По исследованию GoDaddy более 97% сайтов на osCommerce имеют устаревшую CMS (для сравнения, на WordPress этот процент составляет около 53%). В 84% случаев взлома к файлам подкладывается так называемый бэкдор, чтобы иметь возможность перевойти в систему даже после чистки, обычно бэкдоры хорошо спрятаны и хакер может иметь контроль над всем сайтом.
Самая популярная причина взлома это SEO-спам. Злоумышленники создают на ваших сайтах страницы или проставляют ссылки для продвижения своих сайтов, приложений и услуг.
Для защиты от взлома большинство используют:
- эффективные пароли (68% опрошенных)
- систему мониторинга (50%)
- внешние бекапы (48%)
- страховку (cybersecurity insurance, 12%)
- виртуальные комнаты данных (4%)
Парадокс в том, что многие осознают проблему, но не имеют достаточно экспретизы или денег для своей защиты. По статистике, 1 из 5 владельцев бизнеса не тратит деньги на защиту сайта. И всего лишь 4% тратят на это более $5000. Только каждый третий из 10 еженедельно проверяет свой сайт на уязвимости.
Периодически полезно перечитывать подобные исследования по взломам, чтобы мотивировать себя на действия в этом направлении. Вывод в том, что:
- Необходимо хотя бы чуть-чуть инвестировать в безопасность.
- Мониторить свои сайты.
- Использовать защиту и бекапы.