Enligt en ny studie av Foregenix är SME-webbplatser som använder Magento e-handelsplattform för närvarande mycket utsatta för cyberattacker. Företaget har analyserat nästan 9 miljoner webbplatser världen över, inklusive 2 miljoner i Europa, för att finna att 87 % av SMT-webbplatser som använder Magento-plattformen för närvarande löper hög risk för cyberattacker. Knappt 10 % av de tillfrågade webbplatserna som använder andra stora e-handelsplattformar faller dock i samma högriskkategori. Analysen genomfördes mellan april och maj av Forgenix's Threat Intelligence Group med hjälp av deras webbplatssäkerhetslösning, WebScan. Företagets forskning visade vidare att andelen Magento-webbplatser med hög risk hade ökat från knappt 80 % jämfört med sökningar som gjordes i oktober förra året.
Hög risk
Andra resultat från Foregenix-analys visar att andelen högrisk Magento-baserade SMB-sajter är lägre i Europa än i Nordamerika. Europa, som representerar 48 % av alla undersökta webbplatser, registrerade 28 % av högrisk Magento-webbplatser, medan Nordamerika stod för 43 % av globala webbplatser som analyserades, men 60 % av webbplatser med hög risk. När det gäller webbplatser som har äventyrats av hackare, 1.4 % av Magento-webbplatserna över hela världen är äventyrade och visar tecken på att betalkort har skördats av skadlig programvara, som stjäl data från deras kunder. Det enda undantaget från trenden är Europa, där endast 0,63 % av Magento-sajterna har äventyrats. Benjamin Hosack, Chief Commercial Officer på Foregenix, gav ytterligare insikt i företagets analys och sa: "Magento är marknadsledare av goda skäl. Men denna ledarposition lockar också uppmärksamheten från kriminella som letar efter enkla mål. , såsom webbplatser som har inte underhållit sin Magento-mjukvara. eller har grundläggande säkerhetshål, som att lämna sin adminsida oskyddad. I de allra flesta cyberattacker är offren lokala småföretag som aldrig trodde att de var ett mål för kriminella och inte visste när de hackades. Dina betalningsuppgifter kan avslöjas för brottslingar i månader innan de meddelas av kreditkortsföretag. "De flesta intrång är inte resultatet av extremt smarta cyberbrottstekniker, "De är helt enkelt resultatet av grundläggande säkerhetsproblem som webbplatsägare och utvecklare förbise." Vissa grundläggande försiktighetsåtgärder, som att snabbt distribuera snabbkorrigeringar, kan göra stor skillnad: "Minimera risker, oavsett vilken plattform som används."