Количество доменов в зоне «UZ» продолжает расти: если в 2017 году имелось около 53 000 активных доменов, то в 2018 году это число дошло до 65 000, а с начала 2019 года увеличилось более чем на тысячу.
За прошлый год сайты, расположенные в национальной доменной зоне, взламывали 475 раз. Статистику инцидентов информационной безопасности опубликовал Центр технического содействия. В 245 случаях злоумышленники загружали на сайты собственный контент, в 223 случаях изменяли главную страницу.
При этом отмечается тенденция снижения частоты атак на ресурсы домена «UZ» — в прошлом году этот показатель уменьшился на 29 %.
Из 475 инцидентов в 118 случаях проблему самостоятельно решили администраторы веб-сайтов, в 195 случаях потребовалось вмешательство Центра технического содействия, а в 162 случаях меры принимали хостинг-провайдеры.
Как показал анализ, наиболее уязвимой к атакам хакеров была система управления содержимым WordPress, популярная среди отечественных веб-разработчиков. Три четверти взломанных сайтов использовали хостинг, предоставляемый узбекистанскими компаниями.
По данным Центра, уязвимость сайтов повышают несколько стандартных ошибок разработчиков и администраторов. Это применение устаревших версий CMS, имеющих в коде ошибки безопасности либо вредоносный контент; использование небезопасных логина и пароля; скачивание шаблонов и расширений на сомнительных сайтах. Вероятность взлома увеличивает также наличие вирусов на компьютерах администраторов, ошибки в скриптах и недостаточные меры по защите сайтов.
