Web Content Management (мировой рынок)
Каталог CMS-решений и проектов доступен на TAdviser
Содержание |
2018: Список наиболее часто взламываемых CMS
В марте 2019 года компания Sucuri, занимающаяся исследованиями в области информационной безопасности, составила рейтинг чаще всего взламываемых систем управления контентом (CMS). Около 90% атак в 2018 году пришлось на WordPress против 83% годом ранее. Доли взломов других CMS приведены на диаграмме ниже.
По данным Sucuri, большинство взломов CMS осуществляется не вследствие уязвимостей в самих системах, а по причине некорректной их настройки. Кроме того, проблемы возникают из-за уязвимостей в темах, плагинах и других компонентах, которые веб-мастерами обновляются медленно. Так, исследование показало, что только 56% рассмотренных веб-сайтов работали с актуальными версиями ПО.
В случаях с PrestaShop, OpenCart, Joomla и Magento большинство взломанных сайтов работало с устаревшими версиями систем управления контентом. Хотя 90% взломов пришлось на WordPress, многие пострадавшие сайты работали на наиболее свежем ПО: лишь 36% изученных ресурсов использовали устаревшие версии.
Данная тенденция, связанная с устаревшими версиями, соответствует печальной славе сайтов электронной коммерции, которые не торопятся обновляться, чтобы не допустить отключение работающих функций и не потерять деньги. Этим и пользуются злоумышленники, которые атакуют интернет-магазины, хранящие ценные клиентские данные (например, информацию о кредитных картах и персональные данные пользователей), — говорится в докладе Sucuri. |
По оценкам аналитиков, в 68% взломанных сайтов хакеры внедряют закладки, в 56% — размещают вредоносное ПО для дальнейших атак, в 51% — используют SEO-спам, который применяется для продвижения ресурсов киберпреступников. Атакующие размещают на взломанных сайтах спам-контент или перенаправляют пользователей на определенные страницы.[1]Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
2016: Sucuri (самые взламываемые CMS)
Компания Sucuri, специализирующаяся на web-безопасности, опубликовала отчет за третий квартал 2016 года по самым взламываемым CMS[2]. По результатам анализа за подотчетный период было скомпрометировано 7937 сайта. Чаще всего злоумышленники успешно взламывали сайты под управлением WordPress, Joomla и Magento CMS.
Согласно отчету, 74% скомпрометированных сайта работали под управлением WordPress, 17% под управлением Joomla и 6% под Magento.
Однако в случае с WordPress, много проблем было вызвано с безопасностью плагинов, а не самой CMS. Около 18% сайтов под управлением WordPress были взломаны через уязвимые версии плагинов RevSlider, TimThumb и GravityForms.
В 72% случаев злоумышленники устанавливали бэкдор на скомпрометированной системе. В 15% случаев после компрометации сайты были помечены как вредоносные поисковыми системами.
2012: Gartner
Аналитическая компания Gartner опубликовала осенью 2012 года ежегодный сводный отчет вендоров WCM-решений в мире. Он практически не изменился с 2011 года, сохранив двух "топовых" вендоров – Microsoft и IBM на "испытательных" позициях.
По результатам "магического квадранта" систем WCM, составленного Gartner по данным на третий квартал 2012 года, лидерами рынка являются вендоры Oracle, Adobe, SDL, Sitecore, OpenText, HP (Autnomy) и Ektron, при этом последняя компания – новичок в списке, поскольку в прошлом году она была в разряде "провидцев" и "перепрыгнула" промежуточную позицию "претендентов". На этой позиции аналитики оставили без изменений IBM и Microsoft, при этом перетряхнув остальные части "квадранта", введя одного нового игрока в "нишевой" сегмент и убрав двух других из-за слияний и поглощений и серьезного снижения выручки.
Как объясняется в методологии исследования, Gartner уделяет сейчас особое внимание функциональности решений в области мобильного веба – как с точки зрения совместимости, так и в контексте организации рабочего места сотрудника. По данным компании, IBM пытается балансировать между обеспечением удобства работы пользователей и простой внедрения своего набора продуктов Web Content Manager, WebSphere Portal, Forms and Web Experience Factory, но с переменным успехом – заказчики редко вспоминают о Web Content Manager из-за высокой стоимости, сложностей внедрения и функциональности. Для Microsoft SharePoint ситуация оборачивается, по мнению Gartner, так, что заказчики, желающие использовать продукт для внешних коммуникаций и сценариев работы, не находят их и обращаются к конкурирующим решениям. Кроме того, Microsoft так и не добилась существенного удешевления продукта в новой лицензионной политике, равно как и не имеет достаточной интероперабельности между сторонними решениями.