StopBadware e Commtouch hanno pubblicato un interessante rapporto sui siti web compromessi. Il rapporto parla di come i proprietari del sito navigano nel processo di apprendimento dei loro siti sono stati violati e riparato il danno e presenta statistiche interessanti su questo problema.
Lo studio ha rilevato che nella maggior parte dei casi i siti Web legittimi vengono compromessi senza che il proprietario del sito si accorga del fatto che il suo sito Web è stato compromesso. Oltre il 90% non ha nemmeno notato attività strane, nonostante il fatto che i loro siti siano stati abusati per reindirizzare i visitatori ad altri link, inviare spam, ospitare pagine di phishing o distribuire malware. Oltre il 66% non sapeva come si fosse verificato l'attacco.
Gli hacker di siti Web scelgono come target software per siti Web specifici? Esiste un particolare sistema di gestione dei contenuti (CMS) che è più vulnerabile di altri? Le risposte ricevute sembrano identificare WordPress (28%) come un forte favorito per i criminali informatici, probabilmente a causa della sua popolarità e della cultura dei plug-in.
- Circa il 50% dei proprietari del sito ha scoperto l'hack solo quando ha visitato il proprio sito e ha ricevuto un avviso del browser
- Il 26% dei proprietari del sito non ha idea di come risolvere il problema
- Il 40% ha cambiato la propria opinione sul proprio provider di hosting web a seguito di un compromesso.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Il report include molti esempi di siti Web compromessi e fornisce i seguenti suggerimenti di base per aiutare i webmaster a impedire che i loro siti vengano compromessi:
- Mantieni aggiornato il software CMS ei plug-in.
- Usa password forti e diverse e credenziali di accesso.
- Scansiona il tuo PC alla ricerca di malware.
- Verifica e utilizza le autorizzazioni file appropriate sul tuo server web.
Leggi anche: Sono stato hackerato?
Questa Infografica illustra molto bene le statistiche interessanti.
Per inciso, di recente ho scritto blog WebsiteDefender. Se stai cercando un servizio di monitoraggio della sicurezza online gratuito, che ti aiuti a proteggere il tuo sito Web o blog da malware o attività di hacking, dai un'occhiata!
