Интернет-угрозы для интернет-магазинов в 2015 году

Смотрите в каталоге
Системы мониторинга работоспособности
Интернет-угрозы для интернет-магазинов в 2015 году

Опубликованные в этой статье результаты исследования помогут выбрать правильный курс для дальнейшего развития интернет-магазина. Большинство маркетологов и владельцев интернет-магазинов, сотрудничая с дизайнерами и программистами, создают адаптивный, оптимизированный и привлекательный сайт. Но важно учесть, что усилия и затраты будут оправданы только в том случае, если разработанный сайт находится в безопасности. Оказывается, что прибыльность магазина и любого онлайн-бизнеса зависит от грамотного подхода к обеспечению его защиты. Почему в 2015 году на это стоит обратить особое внимание?

По данным компании Microsoft, в 2014 году Россия вошла в Топ-3 стран в мире по количеству обнаруженных вирусов, а также в Топ стран по числу взломанных или зараженных вирусами сайтов. При этом Россия стала №1 по распространенности угроз, связанных с веб-сайтами. А между тем, 52% владельцев сайтов не знают о том, что эта проблема уже коснулась и их сайта. По крайней мере, до тех пор, пока не ощутят на себе последствия в виде серьезного (до 40%) падения трафика или блокировки поисковой системой и антивирусными программами.

Количество интернет-магазинов увеличивается, именно поэтому в этой «зоне» теперь находятся интересы взломщиков, хакеров и хулиганов. Владельцам магазинов и пользователям следует обратить внимание на то, что в нашей стране вероятность того, что какой-то сайт взломан или используется для мошенничества, одна из самых высоких в мире.

В начале этого года в 3-й раз SiteSecure при поддержке партнеров Ruward и iTrack провели комплексный анализ коммерческих сайтов Рунета. В основные задачи исследования входило:

— определить наиболее серьезные проблемы, которые напрямую приводят к блокировке сайта поисковыми системами, существенной потере трафика, нанесению вреда посетителям и утрате репутации интернет-магазина или онлайн-бизнеса;

— понять роль поисковых систем в вопросе безопасности сайтов и особенности включения сайтов в их черные списки.

Ключевые результаты исследования

В течение 3-х месяцев наблюдались 320.000 сайтов в зоне .ru. Выборка сайтов включила, в том числе 36.000 интернет-магазинов, топ 10.000 сайтов из рейтинга LiveInternet и российские сайты из топ 1 миллиона Alexa.

  • 80.000 сайтов (включая сайты интернет-магазинов) в течение всего квартала наблюдались в динамике
  • 240.000 сайтов просканированы один раз

Большинство этих сайтов зарегистрированы на юридические лица и используются в целях ведения бизнеса. Статический и динамический (на протяжении 3-х месяцев) анализ позволил увидеть следующее:

Google и Яндекс все еще медленно определяют опасные сайты

В этом есть одновременно плохая и хорошая новость. Плохая новость для пользователей в том, что они могут попасть на опасные или зараженные вирусами сайты, не получив своевременно привычного предупреждения от поисковой системы «Этот сайт небезопасен». Хорошая новость для владельцев интернет-магазинов – они могут успеть отреагировать и устранить проблему быстрее, чем сайт попадет в черный список поисковой системы, но при одном условии – если самостоятельно обнаружат наличие проблемы и своевременно ее устранят.

243 интернет-магазина имели обычный редирект на зараженный сайт – более половины из них Google или Яндекс не посчитали опасными, хотя на самом деле несут угрозу как владельцу сайта так и посетителям.

372 сайта имели динамические ссылки на зараженные сайты – на момент проведенного нами сканирования, Google не успел заметить 75% таких сайтов, Яндекс – 60%.

Интернет-угрозы для интернет-магазинов в 2015 году

Вывод: недостаточно использовать лишь средства для веб-мастеров от Google и Яндекс, потому что для предотвращения потерь их нужно опережать.

Устранение выявленных проблем требует значительного времени – в среднем сайт находится в черном списке неделю, что эквивалентно потере четверти месячной выручки для интернет-магазина.

Среднее время реакции владельца сайта или веб-мастера на обнаруженную поисковыми системами проблему и выведение сайта из черного списка – 7 дней. То есть интернет-магазин испытывает неделю простоя, а его владелец лишается до четверти месячной выручки. И это без учета потерь средств, вложенных в рекламу. По результатам исследования в прошлом году, подтвержденным и в этот раз, около 50% владельцев продолжают вкладывать средства в продвижение сайта, который блокируется поисковыми системами из-за проблем с безопасностью.

Вывод: когда от Google или Яндекс приходит оповещение о проблеме, это означает, что сайт интернет-магазина заражен и находится в черном списке. Следовательно, счетчик потерь для его владельца уже включился.

В 40% случаях заражение многократное

Под многократным заражением мы в данном случае понимаем различное по способу выполнения внедрение опасного объекта на сайт (например, статическая ссылка и мобильный редирект, динамическая ссылка и статическая ссылка – разные способы). Заражение не только сложно обнаружить, но и в данном случае сложно устранить:

— мобильный редирект самостоятельно смогли выявить и устранить менее 10% владельцев сайтов;

— динамические ссылки на зараженные сайты самостоятельно выявляли и устраняли только 20-30% сайтов;

— справиться с проблемой статических ссылок смогли 40% — 50% всех сайтов.

При этом около 247 магазинов за время исследования попадали в черные списки поисковиков, а 68 из них находились в них на протяжении всего хода исследования.

Вывод: необходимо использовать современные надежные системы для мониторинга и защиты интернет-магазинов, привлекать экспертов – профессионалов к устранению проблем после того как они возникли.

Безопасность сайта все меньше зависит от типа используемой CMS

В исследовании прошлого года, когда мы анализировали случайно выбранные сайты, была заметна явная зависимость – сайты на бесплатных CMS заражались вирусами в четыре раза чаще сайтов на платных CMS.

В этом году, оставив в выборке только сайты коммерческой направленности, мы обнаружили, что в черных списках доля сайтов на основе коммерческих CMS всего лишь в два раза меньше доли сайтов на бесплатных CMS. Годом ранее разрыв между платными и бесплатными CMS составлял 4 раза.

Интернет-угрозы для интернет-магазинов в 2015 году

Вывод: коммерческие CMS надежнее, но не стоит полагаться лишь на неуязвимость CMS. Разработки новых вирусов и хакерских приемов ведутся непрерывно, а к проблемам нередко приводят и не связанные с CMS факторы – использование небезопасных паролей, протоколов доступа, уязвимости в сторонних модулях и расширениях, несоблюдение мер безопасности при работе с фрилансерами и внешними подрядчиками.

Владельцам интернет-магазинов по-прежнему не хватает осведомленности

Хотя для исследования были отобраны только коммерческие сайты, ориентированные на привлечение новых клиентов и покупателей, мы обнаружили более 300 инцидентов, которые не были устранены на протяжении всего периода наблюдения (3 месяца). Большая часть из них – мобильные редиректы, которые могут приводить к потерям от 25% до 40% трафика в зависимости от распространенности мобильного доступа к сайтам в конкретном регионе России. Вовремя не устраненная проблема приводит в 10% случаев к переделке сайта, а в 15% бизнесов в результате этого закрывается.

Вывод: владелец интернет-магазина может не догадываться о своих предстоящих или уже случившихся финансовых потерях. Для контроля за безопасностью сайта своего магазина и предотвращения потерь необходимо использовать средства мониторинга и защиты.

Также, по итогам исследования удалось выявить, что более 50% интернет-магазинов не используют SSL-сертификат, хотя эта мера безопасности позволяет устранить множество распространенных угроз одновременно.

Интернет-угрозы для интернет-магазинов в 2015 году

Рекомендации владельцам интернет-магазинов

Согласно проведенному SiteSecure при поддержке Ruward опросу среди студий и веб-разработчиков, в большинстве случаев на сайтах не используются специальные средства обнаружения, мониторинга и защиты, а также нет ответственного персонала и/или осведомленности о безопасности сайта. Основная нагрузка за слежением сайта возложена на веб-мастера (который, надо заметить работает не круглосуточно и сам, бывает, доступен не всегда). Но даже в случае оперативного реагирования веб-мастера на уведомление поисковой системы – от занесения в черный список до выведения из него сайта, например, интернет-магазина – проходит в среднем 1 неделя. За этот период бизнес успевает понести существенные потери: пропадает ¼ месячной прибыли, теряется трафик и рейтинг сайта, а также вложенные в продвижение средства.

Избежать потерь и простоя интернет-магазина возможно. Во-первых, не забывайте о соблюдении базовых мер безопасности при разработке и поддержке сайта: обновлять CMS, регулярно менять пароли, настраивать сервер, отказаться от использования протоколов типа FTP в пользу SSH, установить и правильно настроить SSL-сертификат, более осторожно относится к сотрудничеству с фрилансерами.

В тех случаях, когда за разработку и сопровождение сайта отвечает внешний подрядчик (веб-студия или digital-агентство), письменно оговаривайте вопросы безопасности и ответственность за потери в случае инцидентов.

Используйте средства проактивной диагностики и профилактики сайтов для своевременного обнаружения и устранения проблемы. Это позволит предотвратить значительные потери, защищая сайт от проникновения вирусов и злоумышленников. На каком бы этапе ни находился ваш интернет-магазин – разрабатывается или уже активно используется в течение нескольких лет – советуем регулярно проверять его на наличие заражений и брешей в системе безопасности. Это можно сделать с помощью различных онлайн-сканеров безопасности, например онлайн-сканером SiteSecure.

Подробные статистические данные об этом исследовании опубликованы на сайте исследования.

Компании и сервисы: SiteSecure, LiveInternet, Alexa
Автор: Игорь Назаров

Подписаться на новости

Читайте также

17 февраля / Комментарии

Тренды eсommerce: мужчины VS женщины

Просторы Интернета дали нашим современникам такие возможности для шоппинга, каких мы не могли себе представить еще десять лет назад. Пресс-центр PayOnline решил разобраться, насколько отличается поведение мужчин и женщин при совершении покупок в Интернете, - и подготовил инфографику «Мужчины VS женщины. Тренды eCommerce».

далее →

16 февраля / Комментарии

Ближайшие перспективы и направления развития интернет-торговли

Национальная ассоциация дистанционной торговли (НАДТ), лидер российского рынка экспресс-доставки DPD и ведущий логистический оператор рынка e-commerce PickPoint, объявили итоги исследования e-Commerce FUTURUM 2022, включающие оценку популярных ИТ-концептов, технологий и сервисов для онлайн-торговли и вероятность их развития в ближайшем будущем.

далее →

13 февраля / Комментарии

Возраст имеет значение. Особенности восприятия рекламы

Для анализа мы использовали методику пассивного наблюдения за посетителями сайтов, разработанную исследовательской компанией Online Market Intelligence (OMI). Она позволяет определять базовые параметры работы интернет-магазинов без проведения опросов. При этом у ресечеров имеется достаточно много информации не только о действиях посетителей, но и их социально-демографических параметрах: поле, возрасте, доходе, численности семьи, наличие детей и др.

далее →

7 февраля / Комментарии

Реальный e-commerce. Практические аспекты запуска, продвижения и эксплуатации интернет-магазинов. Часть 2

Мы продолжаем начатый в декабре прошлого года цикл публикаций, в котором представители отрасли делятся своими мнениями о различных составляющих успеха интернет-магазина.
На наши вопросы любезно согласились ответить представители компаний CS-Cart, Payler, Alltrades.ru,  SiteSecure, EcommPay, Айри.рф и многих других.

далее →

6 февраля / Комментарии

Сколько стоит современный товарный контент?

Все компании рано или поздно задумываются о том, сколько же они тратят на cамостоятельное создание и поддержку своих онлайн-каталогов товаров. Давайте посмотрим, из каких слагаемых  складывается, собственно, себестоимость производства контента. Рассмотрим мы это на примере трех случаев.

далее →

X
Нажмите «Нравится»,
чтобы читать Shopolog.ru в Facebook