Більшість сайтів в Інтернеті працює на відкритих та вільних системах управління контентом сайту, наприклад, таких як Joomla, WordPress або Drupal. Ці безкоштовні CMS дуже популярні. Вони багатофункціональні, зручні, а тому використовуються для створення малих та великих вебайтів організаціями в усьому світі. Наслідок популярності вільних CMS, вони привертають увагу зловмисників, які пишуть віруси, що використовують вразливості в програмному коді цих систем.
Наприклад, існують вразливості виду Remote Code Execution (RCE), які уможливлюють віддалене виконання будь-яких програм на зламаному комп'ютері або сервері. Небезпечні RCE-вразливості використовуються авторами вірусів особливо часто. Зазначимо, що код пропрієтарних систем управління контентом, як і будь-який інший програмний код, також містить уразливості.
Вірусним атакам піддаються сайти державних організацій, великих компаній та банківських установ. Цілі таких атак дуже прагматичні, наприклад, отримання грошових коштів, часто у криптовалюті, або створення перешкод у роботі конкурентів. Сайт, на якому працює шкідливий код, не функціонує належним чином, не відображає відвідувачам та клієнтам компанії потрібну інформацію або не надає для них сервіс. Позиції такого сайту в пошуковій видачі погіршуються. Шкідливий код може здійснювати несанкціонований збір облікових та персональних даних, завантажувати на скомпрометовані сайти майнери криптовалют, уповільнювати їх роботу, шифрувати дані користувачів та вимагати винагороду за їх розшифрування.
Популярні відкриті CMS встановлені на сотнях тисячах серверів та піддаються від 1 до 50 мільйонам різних атак щорічно. Компанії-провайдери послуг хостингу сайтів не мають можливості ефективно забезпечувати інформаційну безпеку сайтів, розміщених на їх серверах, та обмежуються рекомендаціями використати антивірус з адміністративної панелі управління хостингом. Якщо вірус не розпізнається та не видаляється, доведеться розбиратися з шкідливим програмним забезпеченням на сайті самостійно або за допомогою інших фахівців.
Хмарні та віртуальні платформи більш безпечні та краще захищені, ніж локальні вебсервери або сервери хостинг-компаній. Розгортання сайтів на захищених платформах істотно покращує показники інформаційної безпеки та робить малоймовірною можливість збоїв в роботі сайту через вірусні атаки. Зазначимо, що хмарні та віртуальні платформи допомагають легше пережити DDoS-атаки, які спрямовані на розміщені на них web-ресурси.
IT-інфраструктура хмарних та віртуальних сервісів має властивість апаратної надмірності. Вона створюється для роботи великої кількості користувачів та додатків сторонніх розробників. При цьому використовується розширене управління інформаційною безпекою, відстежується підозріла активність та усуваються загрози, які виникають через дії користувачів або роботу програмного забезпечення. В особливих випадках можуть використовуватися резервні копії ресурсів. Крім стандартних, ручних та автоматизованих процедур моніторингу та забезпечення інформаційної безпеки, великі провайдери хмарних сервісів можуть застосовувати технології штучного інтелекту та машинного навчання. Це дозволяє надійно виявляти замасковані та розподілені загрози.
