Интернет-угрозы для интернет-магазинов в 2015 году

Размещённые в данной статье результаты изучения окажут помощь выбрать верный курс для предстоящего развития вебмагазина. Большая часть владельцев и маркетологов вебмагазинов, сотрудничая с программистами и дизайнерами, создают адаптивный, оптимизированный и привлекательный сайт. Но принципиально важно учесть, что упрочнения и затраты будут оправданы лишь в том случае, если созданный сайт находится в безопасности.

Выясняется, что прибыльность магазина и любого онлайн-бизнеса зависит от грамотного подхода к обеспечению его защиты. Из-за чего в 2015 году на это стоит обратить особенное внимание?

Согласно данным компании Микрософт, в 2014 году Российская Федерация вошла в Топ-3 государств в мире по количеству найденных вирусов, а также в Топ государств по числу взломанных либо зараженных вирусами сайтов. Наряду с этим Российская Федерация стала №1 по распространенности угроз, которые связаны с веб-сайтами. А в это же время, 52% обладателей сайтов не знают о том, что эта неприятность уже коснулась и их сайта.

По крайней мере, до тех пор, пока не почувствуют на себе последствия в виде важного (до 40%) падения трафика либо блокировки поисковой антивирусными программами и системой.

Количество вебмагазинов возрастает, как раз исходя из этого в данной «территории» сейчас находятся интересы взломщиков, хулиганов и хакеров. пользователям и Владельцам магазинов направляться обратить внимание на то, что у нас возможность того, что какой-то сайт взломан либо употребляется для мошенничества, одна из самых высоких в мире.

В начале этого года в 3-й раз семь дней при помощи партнеров Ruward и iTrack совершили комплексный анализ коммерческих сайтов Рунета. В главные задачи изучения входило:

— выяснить самые серьёзные неприятности, каковые напрямую приводят к блокировке сайта поисковыми совокупностями, значительной утрата трафика, нанесению вреда утрате и посетителям репутации вебмагазина либо онлайн-бизнеса;

— осознать роль поисковых совокупностей в особенности безопасности включения и вопросе сайтов сайтов в их тёмные перечни.

Главные результаты изучения

В течение 3-х месяцев наблюдались 320.000 сайтов в зоне .ru. Выборка сайтов включила, а также 36.000 вебмагазинов, топ 10.000 сайтов из рейтинга LiveInternet и российские сайты из топ 1 миллиона Alexa.

  • 80.000 сайтов (включая сайты вебмагазинов) в течение всего квартала наблюдались в динамике
  • 240.000 сайтов просканированы один раз

Большая часть этих сайтов зарегистрированы на юридические лица и употребляются в целях ведения бизнеса. Статический и динамический (в течении 3-х месяцев) анализ разрешил заметить следующее:

Google и Яндекс все еще медлительно определяют страшные сайты

В этом имеется одновременно плохая и хорошая новость. Нехорошая новость для пользователей в том, что они смогут попасть на страшные либо зараженные вирусами сайты, не взяв вовремя привычного предупреждения от поисковой совокупности «Данный сайт небезопасен». Хорошая новость для обладателей вебмагазинов – они смогут успеть отреагировать и устранить проблему стремительнее, чем сайт попадет в тёмный перечень поисковой совокупности, но при одном условии – в случае если самостоятельно найдут наличие неприятности и вовремя ее устранят.

243 вебмагазина имели простой редирект на зараженный сайт – более половины из них Гугл либо Яндекс не посчитали страшными, не смотря на то, что в действительности несут угрозу как обладателю сайта так и визитёрам.

372 сайта имели динамические ссылки на зараженные сайты – на момент совершённого нами сканирования, Гугл опоздал подметить 75% таких сайтов, Яндекс – 60%.

Интернет-угрозы для интернет-магазинов в 2015 году

Вывод: не хватает применять только средства для веб-мастеров от Гугл и Яндекс, по причине того, что для предотвращения утрат их необходимо опережать.

Устранение распознанных неприятностей требует большого времени – в среднем сайт находится в тёмном перечне семь дней, что эквивалентно утрата четверти месячной выручки для вебмагазина.

Среднее время реакции обладателя сайта либо веб-мастера на найденную поисковыми совокупностями выведение и проблему сайта из тёмного перечня – 7 дней. Другими словами вебмагазин испытывает семь дней простоя, а его обладатель лишается до четверти месячной выручки. И это не учитывая утрат средств, положенных в рекламу.

По итогам изучения в прошедшем сезоне, подтвержденным и сейчас, около 50% обладателей вкладываютсредства в продвижение сайта, что блокируется поисковыми совокупностями из-за неприятностей с безопасностью.

Вывод: в то время, когда от Гугл либо Яндекс приходит оповещение о проблеме, это указывает, что сайт вебмагазина заражен и находится в тёмном перечне. Следовательно, счетчик утрат для его обладателя уже включился.

В 40% случаях заражение многократное

Под многократным заражением мы в этом случае осознаваем разное по методу исполнения внедрение страшного объекта на сайт (к примеру, статическая ссылка и мобильный редирект, динамическая и статическая ссылка– различные методы). Заражение не только сложно найти, но и в этом случае сложно устранить:

— мобильный редирект самостоятельно смогли распознать и устранить менее 10% обладателей сайтов;

— динамические ссылки на зараженные сайты самостоятельно выявляли и ликвидировали лишь 20-30% сайтов;

— совладать с проблемой статических ссылок смогли 40% — 50% всех сайтов.

Наряду с этим около 247 магазинов за время изучения попадали в тёмные перечни поисковых машин, а 68 из них пребывали в них в течении всего хода изучения.

Вывод: нужно применять современные системыдля защиты и мониторинга вебмагазинов, завлекать специалистов – специалистов к устранению неприятностей по окончании того как они появились.

Безопасность сайта меньше зависит от типа применяемой CMS

В изучении прошлого года, в то время, когда мы разбирали случайно выбранные сайты, была заметна явная зависимость – сайты на бесплатных CMS заражались вирусами в четыре раза чаще сайтов на платных CMS.

В текущем году, оставив в выборке лишь сайты коммерческой направленности, мы поняли, что в тёмных перечнях часть сайтов на базе коммерческих CMS всего лишь вдвое меньше доли сайтов на бесплатных CMS. Годом ранее разрыв между платными и бесплатными CMS составлял 4 раза.

Вывод: коммерческие CMS надежнее, но не следует надеяться только на неуязвимость CMS. хакерских новых приёмов и Разработки вирусов ведутся непрерывно, а к проблемам часто приводят и не связанные с CMS факторы – применение небезопасных паролей, протоколов доступа, уязвимости в расширениях и сторонних модулях, несоблюдение мер безопасности при работе с фрилансерами и внешними подрядчиками.

Обладателям вебмагазинов так же, как и прежде не достаточно осведомленности

Не смотря на то, что для изучения были отобраны лишь коммерческие сайты, ориентированные на покупателей новых и привлечение клиентов, мы нашли более 300 инцидентов, каковые не были устранены в течении всего периода наблюдения (3 месяца). Большинство из них – мобильные редиректы, каковые смогут приводить к утратам от 25% до 40% трафика в зависимости от распространенности мобильного доступа к сайтам в конкретном регионе России. Своевременно не устраненная неприятность приводит в 10% случаев к переделке сайта, а в 15% бизнесов в следствии этого закрывается.

Вывод: обладатель вебмагазина может не догадываться о собственных грядущих либо уже произошедших денежных утратах. Для контроля за безопасностью сайта предотвращения потерь и своего магазина нужно применять защиты и средства мониторинга.

Кроме этого, по результатам изучения удалось распознать, что более 50% вебмагазинов не применяют SSL-сертификат, не смотря на то, что эта мера безопасности разрешает устранить множество распространенных угроз в один момент.

Советы обладателям вебмагазинов

В соответствии с совершённому SiteSecure при помощи Ruward опросу среди студий и веб-разработчиков, как правило на сайтах не употребляются особые средства обнаружения, защиты и мониторинга, и нет важного персонала и/либо осведомленности о безопасности сайта. Главная нагрузка за слежением сайта возложена на веб-мастера (что, нужно подметить трудится не целыми сутками и сам, не редкость, дешёв не всегда).

Но кроме того при своевременного реагирования веб-мастера на уведомление поисковой совокупности – от занесения в тёмный перечень до выведения из него сайта, к примеру, вебмагазина – проходит в среднем 1 семь дней. За данный период бизнес успевает понести значительные утраты: исчезает ¼ месячной прибыли, теряется рейтинг и трафик сайта, и положенные в продвижение средства.

Избежать простоя и потерь вебмагазина вероятно. Во-первых, помните о соблюдении базисных мер безопасности при поддержке и разработке сайта: обновлять CMS, систематично поменять пароли, настраивать сервер, отказаться от применения протоколов типа FTP в пользу SSH, установить и верно настроить SSL-сертификат, более с опаской относится к сотрудничеству с фрилансерами.

В тех случаях, в то время, когда за сопровождение и разработку сайта отвечает внешний подрядчик (студия веб-дизайна либо digital-агентство), письменно оговаривайте ответственность и вопросы безопасности за утраты при инцидентов.

Применяйте средства проактивной профилактики и диагностики сайтов для устранения проблемы и своевременного обнаружения. Это разрешит не допустить большие утраты, защищая сайт от злоумышленников и проникновения вирусов. На каком бы этапе ни был ваш вебмагазин – разрабатывается либо уже широко применяется в течение нескольких лет – рекомендуем систематично контролировать его на наличие брешей и заражений в совокупности безопасности.

Это возможно сделать посредством разных онлайн-сканеров безопасности, к примеру онлайн-сканером SiteSecure.

Подробные статистику об этом изучении размещены на сайте изучения.

Случайные статьи:

Дмитрий Потапенко Интернет магазины Часть 2


Подборка похожих статей:

riasevastopol