В условиях СВО российский бизнес регулярно сталкивается с угрозами информационной безопасности, а число атак на инфраструктуру и сайты компаний растет. Только во втором квартале 2023 года специалисты зафиксировали 325 тысяч инцидентов — это почти на 40% больше показателей год к году. По статистике, чаще других целью киберпреступников становится ИТ-отрасль, промышленность и ретейл. На последних приходится около 15% всех атак.
Мы подтверждаем тенденцию. С начала года в поддержку «Техдиректора» поступили десятки запросов от владельцев интернет-магазинов, которые подверглись взлому со стороны украинских хакеров. В целях защиты репутации наших партнеров мы не будем прямо ссылаться на них.
В группе риска все необновленные версии сайтов на базе 1С-Битрикс. И чем более старая версия CMS, тем больше в ней возможностей для внедрения эксплойтов. Например, вплоть до версии 22.0.400 для всех редакций, кроме «Старт», существовала брешь в модуле «Опросы» (uf.php). Она позволяла записывать в лог-файлы POST-запросы. Также уязвимости есть в визуальном HTML-редакторе (html_editor_action.php), панели администратора и десятках других элементов системы — основные эксплойты перечислены в PDF на GitHub.
В отчете CyberOk сказано, что многие из текущих атак на Битрикс были подготовлены еще в 2022 году, и, если сайт уже взломан, обновление не всегда поможет — важно закрыть все уязвимости и установленные бэкдоры. Сделать это можно только с участием специалистов.
После диагностики наша задача — остановить вредоносные процессы, удалить лишние файлы, откатить изменения «на бою» (то есть в рабочей версии сайта), по возможности очистить оригинальный код от внедрений и восстановить «эталонные» файлы.
Порядок в каждом случае индивидуальный и зависит от многих факторов, в том числе от действий администратора после атаки. Например, отсутствие бэкапов существенно усложняет восстановление. Чтобы максимально обезопасить бизнес, рекомендуем:Если ваш сайт уже подвергался атаке, поможем обнаружить и закрыть уязвимости, а если вы опасаетесь новой волны атак в будущем, расскажем, как их предотвратить. Кроме обновления Битрикс поможем настроить работу встроенных модулей, запустим логирование событий и закроем доступ к критически важным файлам на уровне сервера.
Золотой
партнёр
Битрикса
9 лет
на рынке
Реагируем
в течение
30 минут