Большинство сайтов в Интернете работает на открытых и свободных системах управления контентом сайта, например, таких как WordPress, Joomla или Drupal. Эти бесплатные CMS очень популярны. Они многофункциональны и удобны, поэтому используются для создания малых и больших web-сайтов организациями во всем мире. Следствие популярности свободных CMS, они привлекают внимание злоумышленников, которые пишут вирусы, использующие уязвимости в программном коде этих систем.
Например, существуют уязвимости вида Remote Code Execution (RCE), при которых становится возможным удаленное выполнение любых программ на взломанном компьютере или сервере. Опасные RCE-уязвимости используются вирусописателями особенно часто. Добавим, что код проприетарных систем управления контентом, как и любой другой программный код, также содержит уязвимости.
Вирусным атакам подвергаются сайты государственных организаций, крупных компаний и банковских учреждений. Цели таких атак весьма прагматичны, например, получение денежных средств, часто в криптовалюте, или создание помех в работе конкурирующего бизнеса. Сайт, на котором работает вредонос, перестает функционировать надлежащим образом, не отображает посетителям и клиентам компании нужную информацию или не предоставляет для них сервис. Позиции такого сайта в поисковой выдаче ухудшаются. Вредоносный код может осуществлять несанкционированный сбор учетных и персональных данных, загружать на скомпрометированные сайты майнеры криптовалют, замедлять их работу, шифровать данные пользователей и требовать вознаграждение за их расшифровку.
Популярные открытые CMS установлены на сотнях тысячах серверов и подвергаются от 1 до 50 миллионам различных атак ежегодно. Компании-провайдеры услуг хостинга сайтов не имеют возможности эффективно обеспечивать информационную безопасность сайтов, размещенных на их серверах, и часто ограничиваются рекомендациями запустить антивирус с административной панели управления хостингом. Если вирус не распознается и не удаляется, придется разбираться с вредоносным программным обеспечением на сайте самостоятельно или с помощью других специалистов.
Облачные и виртуальные платформы более безопасны и лучше защищены, чем локальные web-серверы или сервери хостинг-компаний. Развертывание сайтов на защищенных платформах существенно улучшает показатели информационной безопасности и делает маловероятной возможность сбоев в работе сайта по причине вирусных атак. Добавим, что облачные и виртуальные платформы помогают легче пережить DDoS-атаки, направленные на размещенные на них web-ресурсы.
IT-инфраструктура облачных и виртуальных сервисов обладает свойством аппаратной избыточности. Она создается для работы большого количества пользователей и приложений сторонних разработчиков. При этом используется расширенное управление информационной безопасностью, отслеживается подозрительная активность и устраняются угрозы, возникающие вследствие действий пользователей или работы программного обеспечения. В особых случаях могут использоваться резервные копии ресурсов. Кроме стандартных, ручных и автоматизированных процедур мониторинга и обеспечения информационной безопасности, крупные провайдеры облачных сервисов могут применять технологии искусственного интеллекта и машинного обучения. Это позволяет надежно выявлять замаскированные и распределенные угрозы.
