Интернет-угрозы для интернет-магазинов в 2015 году

Смотрите в каталоге
Веб-статистика
Интернет-угрозы для интернет-магазинов в 2015 году

Опубликованные в этой статье результаты исследования помогут выбрать правильный курс для дальнейшего развития интернет-магазина. Большинство маркетологов и владельцев интернет-магазинов, сотрудничая с дизайнерами и программистами, создают адаптивный, оптимизированный и привлекательный сайт. Но важно учесть, что усилия и затраты будут оправданы только в том случае, если разработанный сайт находится в безопасности. Оказывается, что прибыльность магазина и любого онлайн-бизнеса зависит от грамотного подхода к обеспечению его защиты. Почему в 2015 году на это стоит обратить особое внимание?

По данным компании Microsoft, в 2014 году Россия вошла в Топ-3 стран в мире по количеству обнаруженных вирусов, а также в Топ стран по числу взломанных или зараженных вирусами сайтов. При этом Россия стала №1 по распространенности угроз, связанных с веб-сайтами. А между тем, 52% владельцев сайтов не знают о том, что эта проблема уже коснулась и их сайта. По крайней мере, до тех пор, пока не ощутят на себе последствия в виде серьезного (до 40%) падения трафика или блокировки поисковой системой и антивирусными программами.

Количество интернет-магазинов увеличивается, именно поэтому в этой «зоне» теперь находятся интересы взломщиков, хакеров и хулиганов. Владельцам магазинов и пользователям следует обратить внимание на то, что в нашей стране вероятность того, что какой-то сайт взломан или используется для мошенничества, одна из самых высоких в мире.

В начале этого года в 3-й раз SiteSecure при поддержке партнеров Ruward и iTrack провели комплексный анализ коммерческих сайтов Рунета. В основные задачи исследования входило:

— определить наиболее серьезные проблемы, которые напрямую приводят к блокировке сайта поисковыми системами, существенной потере трафика, нанесению вреда посетителям и утрате репутации интернет-магазина или онлайн-бизнеса;

— понять роль поисковых систем в вопросе безопасности сайтов и особенности включения сайтов в их черные списки.

Ключевые результаты исследования

В течение 3-х месяцев наблюдались 320.000 сайтов в зоне .ru. Выборка сайтов включила, в том числе 36.000 интернет-магазинов, топ 10.000 сайтов из рейтинга LiveInternet и российские сайты из топ 1 миллиона Alexa.

  • 80.000 сайтов (включая сайты интернет-магазинов) в течение всего квартала наблюдались в динамике
  • 240.000 сайтов просканированы один раз

Большинство этих сайтов зарегистрированы на юридические лица и используются в целях ведения бизнеса. Статический и динамический (на протяжении 3-х месяцев) анализ позволил увидеть следующее:

Google (сайт нарушает закон РФ) и Яндекс все еще медленно определяют опасные сайты

В этом есть одновременно плохая и хорошая новость. Плохая новость для пользователей в том, что они могут попасть на опасные или зараженные вирусами сайты, не получив своевременно привычного предупреждения от поисковой системы «Этот сайт небезопасен». Хорошая новость для владельцев интернет-магазинов – они могут успеть отреагировать и устранить проблему быстрее, чем сайт попадет в черный список поисковой системы, но при одном условии – если самостоятельно обнаружат наличие проблемы и своевременно ее устранят.

243 интернет-магазина имели обычный редирект на зараженный сайт – более половины из них Google (сайт нарушает закон РФ) или Яндекс не посчитали опасными, хотя на самом деле несут угрозу как владельцу сайта так и посетителям.

372 сайта имели динамические ссылки на зараженные сайты – на момент проведенного нами сканирования, Google (сайт нарушает закон РФ) не успел заметить 75% таких сайтов, Яндекс – 60%.

Интернет-угрозы для интернет-магазинов в 2015 году

Вывод: недостаточно использовать лишь средства для веб-мастеров от Google (сайт нарушает закон РФ) и Яндекс, потому что для предотвращения потерь их нужно опережать.

Устранение выявленных проблем требует значительного времени – в среднем сайт находится в черном списке неделю, что эквивалентно потере четверти месячной выручки для интернет-магазина.

Среднее время реакции владельца сайта или веб-мастера на обнаруженную поисковыми системами проблему и выведение сайта из черного списка – 7 дней. То есть интернет-магазин испытывает неделю простоя, а его владелец лишается до четверти месячной выручки. И это без учета потерь средств, вложенных в рекламу. По результатам исследования в прошлом году, подтвержденным и в этот раз, около 50% владельцев продолжают вкладывать средства в продвижение сайта, который блокируется поисковыми системами из-за проблем с безопасностью.

Вывод: когда от Google (сайт нарушает закон РФ) или Яндекс приходит оповещение о проблеме, это означает, что сайт интернет-магазина заражен и находится в черном списке. Следовательно, счетчик потерь для его владельца уже включился.

В 40% случаях заражение многократное

Под многократным заражением мы в данном случае понимаем различное по способу выполнения внедрение опасного объекта на сайт (например, статическая ссылка и мобильный редирект, динамическая ссылка и статическая ссылка – разные способы). Заражение не только сложно обнаружить, но и в данном случае сложно устранить:

— мобильный редирект самостоятельно смогли выявить и устранить менее 10% владельцев сайтов;

— динамические ссылки на зараженные сайты самостоятельно выявляли и устраняли только 20-30% сайтов;

— справиться с проблемой статических ссылок смогли 40% — 50% всех сайтов.

При этом около 247 магазинов за время исследования попадали в черные списки поисковиков, а 68 из них находились в них на протяжении всего хода исследования.

Вывод: необходимо использовать современные надежные системы для мониторинга и защиты интернет-магазинов, привлекать экспертов – профессионалов к устранению проблем после того как они возникли.

Безопасность сайта все меньше зависит от типа используемой CMS

В исследовании прошлого года, когда мы анализировали случайно выбранные сайты, была заметна явная зависимость – сайты на бесплатных CMS заражались вирусами в четыре раза чаще сайтов на платных CMS.

В этом году, оставив в выборке только сайты коммерческой направленности, мы обнаружили, что в черных списках доля сайтов на основе коммерческих CMS всего лишь в два раза меньше доли сайтов на бесплатных CMS. Годом ранее разрыв между платными и бесплатными CMS составлял 4 раза.

Интернет-угрозы для интернет-магазинов в 2015 году

Вывод: коммерческие CMS надежнее, но не стоит полагаться лишь на неуязвимость CMS. Разработки новых вирусов и хакерских приемов ведутся непрерывно, а к проблемам нередко приводят и не связанные с CMS факторы – использование небезопасных паролей, протоколов доступа, уязвимости в сторонних модулях и расширениях, несоблюдение мер безопасности при работе с фрилансерами и внешними подрядчиками.

Владельцам интернет-магазинов по-прежнему не хватает осведомленности

Хотя для исследования были отобраны только коммерческие сайты, ориентированные на привлечение новых клиентов и покупателей, мы обнаружили более 300 инцидентов, которые не были устранены на протяжении всего периода наблюдения (3 месяца). Большая часть из них – мобильные редиректы, которые могут приводить к потерям от 25% до 40% трафика в зависимости от распространенности мобильного доступа к сайтам в конкретном регионе России. Вовремя не устраненная проблема приводит в 10% случаев к переделке сайта, а в 15% бизнесов в результате этого закрывается.

Вывод: владелец интернет-магазина может не догадываться о своих предстоящих или уже случившихся финансовых потерях. Для контроля за безопасностью сайта своего магазина и предотвращения потерь необходимо использовать средства мониторинга и защиты.

Также, по итогам исследования удалось выявить, что более 50% интернет-магазинов не используют SSL-сертификат, хотя эта мера безопасности позволяет устранить множество распространенных угроз одновременно.

Интернет-угрозы для интернет-магазинов в 2015 году

Рекомендации владельцам интернет-магазинов

Согласно проведенному SiteSecure при поддержке Ruward опросу среди студий и веб-разработчиков, в большинстве случаев на сайтах не используются специальные средства обнаружения, мониторинга и защиты, а также нет ответственного персонала и/или осведомленности о безопасности сайта. Основная нагрузка за слежением сайта возложена на веб-мастера (который, надо заметить работает не круглосуточно и сам, бывает, доступен не всегда). Но даже в случае оперативного реагирования веб-мастера на уведомление поисковой системы – от занесения в черный список до выведения из него сайта, например, интернет-магазина – проходит в среднем 1 неделя. За этот период бизнес успевает понести существенные потери: пропадает ¼ месячной прибыли, теряется трафик и рейтинг сайта, а также вложенные в продвижение средства.

Избежать потерь и простоя интернет-магазина возможно. Во-первых, не забывайте о соблюдении базовых мер безопасности при разработке и поддержке сайта: обновлять CMS, регулярно менять пароли, настраивать сервер, отказаться от использования протоколов типа FTP в пользу SSH, установить и правильно настроить SSL-сертификат, более осторожно относится к сотрудничеству с фрилансерами.

В тех случаях, когда за разработку и сопровождение сайта отвечает внешний подрядчик (веб-студия или digital-агентство), письменно оговаривайте вопросы безопасности и ответственность за потери в случае инцидентов.

Используйте средства проактивной диагностики и профилактики сайтов для своевременного обнаружения и устранения проблемы. Это позволит предотвратить значительные потери, защищая сайт от проникновения вирусов и злоумышленников. На каком бы этапе ни находился ваш интернет-магазин – разрабатывается или уже активно используется в течение нескольких лет – советуем регулярно проверять его на наличие заражений и брешей в системе безопасности. Это можно сделать с помощью различных онлайн-сканеров безопасности, например онлайн-сканером SiteSecure.

Подробные статистические данные об этом исследовании опубликованы на сайте исследования.

Компании и сервисы: LiveInternet, Alexa, SiteSecure

Читайте также

6 декабря 2022 / Комментарии

Сравнение и анализ популярных сервисов доставки продуктов

Data Insight опубликовал исследование, где сравнил популярные сервисы доставки продуктов. В исследовании определили параметры доставки продуктов, существенные для пользователя при экспресс-доставке продуктов и сравнили сервисы доставки и магазины с собственной курьерской службой по выделенным параметрам.

далее →

31 августа 2022 / Комментарии

Рынок онлайн продажи продуктов: динамика заказов и эволюция прогноза на 2022 год

Data Insight анонсирует новый выпуск ежемесячного бюллетеня, посвященного развитию eGrocery в России. В нем раскрываются основные цифры, характеризующие рынок онлайн продажи продуктов за июль 2022 года.

далее →

23 августа 2022 / Комментарии

E-commerce рассылки: анализ вовлеченности и кликов

Специалисты компания Bluecore изучили более 35 млрд email-кампаний и выяснили, что самый большой уровень вовлеченности в email-рассылках показывают приветственные письма — их Open Rate достигает 46,7%.

далее →

11 августа 2022 / Комментарии

Программы лояльности и аналитические системы российских ритейлеров: тренды, антитренды и перспективы рынка

Эксперты компаний Кошелёк и Direct Service изучили программы лояльности и аналитические системы российских ритейлеров, обсудили тренды и антитренды, узнали как в целом они оценивают развитие рынка, какие строят планы на 2022.

далее →

4 августа 2022 / Комментарии

Тренды, аудитория и трафик российских маркетплейсов

Чтобы лучше понимать возможности площадок для селлеров и покупателей, эксперты компании iConText Group изучили самые крупные российские маркетплейсы.

далее →