Ваш сайт может находиться в зоне риска в настоящее время, независимо от того, кто является разработчиком ПО вашего веб-проекта - российский или зарубежный вендор, популярный или малоизвестный бренд, системный или самописный код. Для хакеров это не имеет значения. CMS от 1С-Битрикс упоминается в части инцидентов, что статистически логично, учитывая долю продукта на рынке коммерческих CMS, которая составляет более 50%.

Однако, в чем причина большинства взломов? Ключ к заражению вашего веб-проекта - игнорирование обновлений компонентов сайта и серверного ПО. Большинство компаний не обновляют свои сайты от нескольких месяцев до нескольких лет.

Мы следим за всеми известными нам инцидентами и закончили расследование двух громких случаев взлома. Обе компании были крупнейшими игроками федерального масштаба. Один сайт не обновлялся с 2020 года, а второй - с 2018 года, ни разу с момента создания! Хакеры используют уязвимости в древних версиях системы для установки троянов и закладок, но активируют их не сразу. Компании даже не знают, что в их системе кто-то может присутствовать. Годами.

Цели черного рынка взломов - перепродажа доступов, шантаж владельцев, кибершпионаж. Это огромная и прибыльная индустрия. Публичный слив данных сайта компании - последняя возможность хакера заработать на полностью "выпотрошенном" проекте.

Разработчики CMS "1С-Битрикс: Управление сайтом" выпустили бесплатное обновление больше года назад и запустили сервис для проверки лицензии на актуальность. Все компании в зоне риска были проинформированы. К сожалению, большинство владельцев сайтов проигнорировали эту информацию. Вендор не может принудительно обновить сайт всех клиентов, это невозможно ни технически, ни юридически. Доступ есть только у администратора на стороне владельца.

Проблема больше, чем вам кажется. Не ждите, пока вас взломают. Мы подготовили список ключевых рекомендаций, которые вы можете переслать вашим IT-службам с пометкой "СРОЧНО". Обновите CMS и любое другое ПО из критической инфраструктуры вашего сайта. Это ваша задача №1. Без исключений. Обновили софт? Этого мало. Ваше устаревшее ПО месяцами работало без апдейта. Хакеры могли установить закладку или троян. Проведите проверку кибербезопасности всей системы.

Напишите нам, если появятся проблемы.
Мы всегда на связи!

В чем причина последней волны взлома сайтов?

Основная причина — игнорирование обновлений компонентов сайта и серверного ПО. Все обновления безопасности необходимо устанавливать сразу после их выхода.


Зачем хакеры взламывают сайты?


Хакеры преследуют несколько целей: перепродажу доступов, шантаж владельцев, кибершпионаж, слив данных клиентов сайта.

Почему в части инцидентов упоминается «1С-Битрикс: Управление сайтом»?


Взламывают самые разные сайты. Они работают под управлением разных CMS. Как российских, так и зарубежных. Также под угрозой находятся самописные сайты.

Но статистически «1С-Битрикс: Управление сайтом» встречается чаще. Доля этой CMS среди коммерческих — более 50%.


Злоумышленники используют какую-то новую уязвимость?


Нет, хакеры используют уязвимости в устаревших версиях любого ПО для веб-проектов.

Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили обновление безопасности больше года назад. Все уязвимости были устранены. А компании-клиенты — проинформированы.


Какие обновления надо установить, чтобы сайт не взломали?

Для резервного копирования выполните следующие шаги:

Все обновления CMS и любого серверного ПО (OS, PHP, DB, web-server и так далее).

Но если хотя бы один компонент веб-проекта не был обновлен — бэкдор уже может находиться в критической инфраструктуре.

Обновления — недостаточно. Нужно провести полный аудит кибербезопасности — силами штатных специалистов или внешних подрядчиков.

Если обновление выпущено давно — почему сайты продолжают взламывать?

Владельцы сайтов игнорируют выпущенные обновления. Многие веб-проекты не обновлялись по 5-10 лет с момента их создания.


Как понять, что мой сайт уже заражен?

Вот основные симптомы заражения веб-проекта:

-любое нестандартное поведение его компонентов
-нетипичные файлы в структуре сайта
-резкое повышение количества обращений на сайт
-появление неизвестных заданий по расписаний
-уведомления от файрволла и сканера безопасности CMS
-несанкционированное изменение контента сайта
-незнакомые процессы ОС
-любые другие нетипичные симптомы
-нехарактерное изменение потребляемых ресурсов


Почему взломы продолжаются, если обновление выпущено больше года назад?

Есть две основные причины.

Первая — владельцы сайтов игнорируют выпущенные обновления.

Вторая — они обновляются, но не проверяют всю критическую инфраструктуру веб-проекта.