Архів для категорії 'Дослідження'

Похакані сайти №357

20:01 29.09.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pechenigy-rada.gov.ua (хакером RxR) - 27.02.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://udf.gov.ua (хакером RxR) - 05.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://allpaletty.com.ua (хакерами з Team_CC) - 11.03.2018, зараз сайт закрився
  • http://mirgorodkurort.ua (хакером dr avatar)
  • http://avtostrahovanie.in.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт закрився

Безпека e-commerce сайтів в Уанеті №27

19:35 28.09.2018

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Інфіковані сайти №292

22:41 26.09.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://прочистка-канализации.kiev.ua - інфекція була виявлена 03.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://test.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://snvlk.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://v20068.dh.net.ua - інфекція була виявлена 15.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://острів.укр - інфекція була виявлена 18.05.2018. Зараз сайт не входить до переліку підозрілих

Інфікованість Уанета за останні роки

22:59 25.09.2018

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2015 - 2017 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2015, 2016 і 2017 роках.

За весь 2015 рік в Уанеті було інфіковано 158 веб сайтів.

За весь 2016 рік в Уанеті було інфіковано 168 веб сайтів.

За весь 2017 рік в Уанеті було інфіковано 145 веб сайтів.

Інфіковані сайти в Уанеті

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2015 році активність зменшилась на 3% порівняно з 2014 роком (спад в 1,03 рази). В порівнянні з 2008 роком активність зросла на 3850% (в 39,5 разів).

В 2016 році активність зросла на 6% порівняно з 2015 роком (зростання в 1,1 рази). В порівнянні з 2008 роком активність зросла на 4100% (в 42 рази).

В 2017 році активність зменшилась на 13% порівняно з 2016 роком (спад в 1,16 рази). В порівнянні з 2008 роком активність зросла на 3525% (в 36,25 разів).

Динаміка зараження сайтів в Уанеті

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в минулий рік.

Серпневі DDoS атаки та взломи

17:26 22.09.2018

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
old.bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
korc.gov.ua (хакерами з Turkz.org) - 29.08.2018

Українські Кібер Війська закрили наступні сайти:

Закритий сайт tribunal.dnr-online.ru (через скаргу хостеру) - 08.2018

Похакані сайти №356

23:51 20.09.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vinjust.gov.ua (хакером Alarg53) - 14.01.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://jna.bio.gov.ua (хакером B0c4H_Id30T) - 06.02.2018 - похаканий державний сайт, файл хакера все ще на сайті
  • http://pas-pereviznuk.com.ua (хакерами з Guardiran Security Team) - 14.02.2018, зараз сайт вже виправлений адмінами
  • http://dkt.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт вже виправлений адмінами
  • http://croyance.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт закрився

Інфіковані сайти №291

23:57 19.09.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://maids.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://ndiop.kiev.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://hd-world.org - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://rev.atbmarket.com - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://s1.pcw.pp.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер

Підсумки хакерської активності в Уанеті в 2017

22:45 18.09.2018

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2017 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2017 по 30.06.2017, а в звіті Хакерська активність в Уанеті в 2 півріччі 2017 - дані за період з 01.07.2017 по 31.12.2017.

За весь 2017 рік в Уанеті було проведено 827 атак на веб сайти - 520 за перше півріччя і 307 за друге. Для порівняння, за весь 2016 рік було зафіксовано всього 732 атаки на веб сайти. І це тільки виявлені мною випадки (і я ще не всі данні обробив), реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2017 активність більша на 17,1% в порівнянні з аналогічним періодом 2016 року, а за друге півріччя 2017 - на 6,6% більша за аналогічний період 2016 року. А в цілому в 2017 році активність зросла на 12,98% порівняно з 2016 роком - зростання в 1,13 рази.

В 2017 році загалом було атаковано 827 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. Але ще не всі дані обробив. А також були інфіковані 145 сайтів, які вірогідно були похакані в 2017 році.

Головні тенденції 2017 року в діяльності хакерів в Уанеті:

  • Хакерська активність зросла - на 12,98% порівняно з 2016 роком (збільшення динаміки у 1,13 рази).
  • Багато сайтів в Уанеті заражуються вірусами: в 2016 я виявив 168 інфікованих сайтів, в 2017 - вже 145 сайтів (зменшення динаміки у 1,16 рази).
  • Кількість DDoS атак на сайти трохи менша ніж в 2016 році - 14 випадків DDoS атак за рік (зменшення у 1,14 рази). Це 1,7% від всіх атак за 2017 рік.
  • Атаковано 109 державних сайтів та інфіковано ще 3 gov.ua-сайти.
  • Зменшення взломів державних сайтів в 1,22 разів та збільшення інфікування gov.ua-сайтів в 3 рази порівняно з 2016 роком. Зменшення кількості DDoS-атак на gov.ua-сайти в 1,75 разів.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2018 році ця тенденція збережеться.

Очікуйте на нові звіти про хакерську активність в Уанеті.

Веб додатки на інфікованих сайтах в 2017 році

23:55 31.07.2018

Виходячи з моїх звітів про веб додатки на інфікованих сайтах в 1 півріччі та веб додатки на інфікованих сайтах в 2 півріччі, я підведу підсумки. Та наведу загальну статистику про веб додатки на інфікованих сайтах в 2017 році.

Як я зазначав в своїх звітах про хакерську активність в Уанеті, в першому півріччі було інфіковано 75 сайтів, а в другому півріччі було інфіковано 70 сайтів. Всього 145 сайтів за 2017 рік. І з них на 76 сайтах вдалося виявити движки.

На перевірених в минулому році сайтах використовуються наступні движки:

Joomla - 20
uCoz - 18
WordPress - 17
DataLife Engine - 6
Drupal - 6
Magento - 3
OpenCart - 2
Bitrix - 1
VaM Shop - 1

Зазначу, що три лідери серед веб додатків у першому й другому півріччі були незмінними. Й відповідно в підсумкових результатах за весь рік.

Тобто майже всі інфіковані сайти, з числа працюючих, використовували опенсорс веб додатки. Більшість з них публічні відкриті CMS, але деякі й комерційні відкриті веб програми.

Інфіковані сайти №290

19:34 28.07.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://maids.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://ndiop.kiev.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://hd-world.org - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://rev.atbmarket.com - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://s1.pcw.pp.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер