Mais de metade dos ataques a sites acontece por falhas ou erros em plugins

Mais de metade dos ataques contra sites que usam sistemas de gerenciamento de conteúdo (CMS, na sigla em inglês) aconteceram por causa de plugins vulneráveis ou configurações mal feitas. Enquanto tais recursos trazem novas funcionalidades às páginas, eles também servem como porta de entrada preferencial para os criminosos, principalmente quando falamos de serviços de comércio eletrônico e domínios governamentais.

• Wordpress | 29% das falhas críticas em plugins não são corrigidas
• Log4j e Exchange foram as falhas mais exploradas pelo cibercrime em 2021

O levantamento sobre o tema foi feito pela empresa de cibersegurança Sucuri, que em seu relatório anual de ameaças a sites, também incluiu o uso de CMSs como Wordpress, Drupal e Joomla. A conclusão é que a maioria dos ataques ocorreu em sites cujas plataformas, em si, estavam atualizadas e não continham problemas de segurança conhecidos, enquanto as brechas estavam nas extensões e plugins.

Não se trata apenas de bugs, mas também de configurações padronizadas que nem sempre fornecem a melhor das seguranças aos domínios. Foi encontrado, por exemplo, um total alarmante de sites que não usam sistemas de autenticação em duas etapas para os logins de usuários, enquanto arquivos e demais elementos do sistema poderiam ser acessíveis por preferências aplicadas incorretamente no painel de controle.

60% dos ataques analisados pela Sucuri envolveram backdoors, portas de entrada colocadas por cibercriminosos para que explorações adicionais possam ser feitas, como a inserção de páginas ou a extração de dados. Enquanto isso, os especialistas em segurança apontam para um crescimento nos códigos maliciosos que roubam dados de cartões de crédito, que aparecem em 25% das detecções.

Tais elementos são inseridos por meio das já citadas falhas de segurança e usam a reputação das páginas para furtar dados financeiros. O mesmo também vale para o envenenamento dos sites, com 52,6% dos atingidos sendo usados para promover páginas fraudulentas de vendas de produtos, hospedar malwares ou redirecionar usuários a domínios fraudulentos, com anúncios de material pirata, conteúdo adulto e medicamentos de procedência duvidosa.

Como evitar ataques contra sites com CMS

A recomendação dos especialistas é que mesmo administradores de sites pequenos devem pensar em estratégias de segurança e proteção de seus domínios. Configurar corretamente os sistemas, usar plugins certificados e manter todas as plataformas atualizadas são caminhos que ajudam na proteção contra ameaças mais comuns.

Além disso, vale a pena monitorar listas de usuários, privilégios e páginas em busca de sinais de comportamento malicioso. Todos devem usar sistemas de autenticação em múltipla etapa, enquanto os domínios também precisam contar com firewalls que pode detectar e filtrar tráfego cibercriminoso.

Fonte: Sucuri