Команда исследователей из Comparitech решила расследовать недавний всплеск числа дефейс-атак (тип хакерской атаки, в результате которой веб-страница заменяется на другую, либо меняется ее внешний вид). Рост числа подобных атак стал неожиданностью, так как в последние годы наблюдался устойчивый тренд к снижению их числа. Но если в июле 2019 их было зафиксировано 300 000 за год, то к маю 2020 — 700 000.
В ходе расследования специалисты Comparitech обнаружили также большое число уязвимостей в популярных CMS — WordPress, Joomla, Drupal и Opencart. Было найдено 89 уязвимостей нулевого дня. По оценкам, на данный момент около 100 000 сайтов используют плагины, имеющие эти уязвимости. Причем большинство из них работают на WordPress (78 430) и Joomla (16 360), меньше на Opencart (6 240) и Drupal (300). Анализ 5 популярных ботов для масс-хакинга показал, что каждый из них мог использовать от 40 до 80 обнаруженных уязвимостей. Причем большое число обнаруженных уязвимостей не зарегистрированы ни в одной соответствующей базе данных. У 5 проанализированных ботов 154 из 280 эксплойтов не имели индекса CVE.
