Согласно исследованию специалистов, среди проверенных сайтов на CMS Magento 87% находятся в зоне повышенного риска.
Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов.
Около 200 тысяч проверенных ресурсов работают на базе CMS Magento. По результатам исследования около 87% из них были отнесены к категории высокого риска. На таких сайтах были обнаружены серьезные проблемы безопасности с оценкой 7 и более баллов по шкале CVSS 3.0. Также результаты исследования показывают, что менее чем за год количество уязвимых перед атаками интернет-магазинов увеличилось на 7%: в октябре 2018 года в эту категорию попало 80% ресурсов.
Исследователи выяснили, что злоумышленники успешно атаковали более 1700 торговых площадок с помощью вредоносного ПО. Большинство скомпрометированных сайтов работали на базе Magento, около 60% из них были зарегистрированы в Северной Америке. Второй регион по количеству пострадавших онлайн-ресурсов — Европа.
Согласно данным исследования, на сайтах под управлением Magento чаще всего встречаются зловреды, которые крадут платежные данные. Часть из них доставлялись на компьютеры жертв при помощи инъекции кода мошенников, в других случаях платежные данные перехватывались при вводе с помощью внедрения сторонних скриптов в легитимный сайт. Также преступники использовали ПО для сбора финансовой информации, которое маскируется при помощи полиморфного кода загрузчика и набор эксплойтов под названием Guruincsite. В некоторых случаях злоумышленники внедряли на сайты криптоджекеры.
Помимо интернет-магазинов на Magento киберпреступники проявляют все больший интерес к атакам на цепочку поставок, которые могут затронуть в том числе и SaaS-платформы, такие как Shopify, BigCommerce и Magento Enterprise Cloud Edition.
В 2018 году группировка Magecart использовала бреши в расширениях Magento, чтобы и красть данные банковских карт посетителей интернет-магазинов. По данным ИБ-экспертов на ноябрь 2018 года, команда злоумышленников взломала 5400 сайтов.