Imperva最近公布的報告顯示,過去一年當中,采用WordPress的醫(yī)療行業(yè)網站和托管網站最容易受到黑客攻擊。這份Imperva的Web應用程序攻擊報告包括297.954次攻擊的分析統(tǒng)計,還包括198個Web應用程序22850023次警報的分析統(tǒng)計。
這些數據顯示,每款Web應用程至少包含所有攻擊類型中的75%攻擊類型,這表明黑客們在過去一年中進行了攻擊類型方面的多元化投資組合,其中,XSS(跨站腳本)和SQLI(SQL注入)在2015年增長幅度最大,SQLI(SQL注入)攻擊次數和去年同期相比增長了3倍。
黑客片偏愛攻擊醫(yī)療保健行業(yè)網站,因為其中包含豐富的數據豐富,在黑市上可以賣出好價錢。該報告還顯示,在2015年,出現(xiàn)了大量的跨Web盲目的Shellshock攻擊,黑客隨機尋找一種攻擊方式來攻擊網站。
除了醫(yī)療保健網站,攻擊者喜歡攻擊托管在WordPress網站,這可能是因為其中網站內容和類型比較廣泛,目前WordPress托管網站數量占全部互聯(lián)網網站數量的25%,在CMS市場擁有50%市場份額。
在2015年,托管在WordPress的網站受到的網絡攻擊次數比非CMS的網站高出250倍以上,同時獲得的垃圾郵件數量也比非CMS網站多出7倍以上。另外,2015年WordPress網站受到RFI(遠程文件攻擊)也比去年同期多出7倍。
京公網安備 11010502049343號