Quanti siti web vengono attaccati ogni anno e come difendersi?

  • -

Quanti siti web vengono attaccati ogni anno e come difendersi?

La sicurezza informatica è una questione che spesso è tenuta poco in considerazione da chi gestisce un sito web. Infatti, si tende spesso a pensare che, visto che il nostro sito è piccolo, poco importante, semplice, non ha all’interno dati di valore, perché gli hacker dovrebbero interessarsene?

E’ un po’ lo stesso motivo per il quale i ladri rubano negli appartamenti e non nelle banche: è certo, una banca ha molto più valore all’interno rispetto alla casetta di persone anziane, ma quest’ultima è molto più facile da violare, e anche se quello che si trova è poco i rischi sono comunque minori, ed è un po’ questo il principio di chi fa degli attacchi informatici.

Gli attacchi esistono di vario tipo, ci sono quelli fini a sé stessi e fatti perché chi li porta avanti è in disaccordo con alcune idee o con alcune politiche (come quelli di Anonymous); e poi ci sono attacchi fatti per sbaragliare la concorrenza, ma ci sono anche quelli, spesso rivolti proprio ai siti più piccoli, che hanno lo scopo proprio di rubare i dati personali degli utenti che si sono iscritti ad una mailing list o che hanno lasciato i dati personali sul nostro sito. E non solo: si può ad esempio dirottare la Home Page per rimandare a un sito che installa software malevolo, o ancora si può fare in modo che il sito attaccato infetti gli utenti che lo visitano.

Le possibilità sono tante, e il numero di attacchi è stato quantificato in una ricerca svolta nientemeno che da Google: il risultato è stato, in un periodo che va dal maggio del 2014 al maggio del 2015, di 760.935 attacchi informatici a siti di tutto il mondo.

Google ha studiato il fenomeno per cercare soprattutto di fornire un servizio di notifica, via mail, alle persone che hanno subito l’attacco, in modo che se ne possano rendere conto ed aumentare la loro sicurezza; c’è da dire che questi attacchi, in ben l’80% dei casi, si sono risolti nel giro di pochissime ore, quindi erano dovuti a problemi di sicurezza informatica molto banali. Gli hacker hanno trovato una “porta aperta” e semplicemente sono entrati, attaccando. Per un errore piuttosto comune. L’altro 20% dei siti, invece, si è trovato ad affrontare di nuovo un attacco simile al precedente che è tornato nel giro di 30 giorni dal primo.

Il sistema di notifica di Google, secondo l’azienda stessa, sarebbe comunque servito perché riesce a far risolvere in oltre il 60% dei casi il problema non appena questo viene notificato, un problema che altrimenti sarebbe potuto andare avanti a lungo; ciò a cui bisogna prestare attenzione, tuttavia, è il fatto che la sicurezza informatica deve essere tenuta sotto controllo e non bisogna mai tralasciare gli aggiornamenti di sicurezza, perché molti di questi attacchi dipendono, spesso, proprio dalla nostra noncuranza della situazione.

Fonte (Mrhost.it)