Contrariamente a quanto si possa pensare, quando un hacker attacca un sito web non lo fa valutando le dimensioni, il traffico o il prodotto che viene promosso. Spesso infatti accade che un hacker violi anche siti web di piccole e medie imprese.

Leggi la nostra news per scoprire i motivi che spingono gli hacker ad attaccarli.

Negli ultimi anni gli attacchi informatici sono aumentati in modo esponenziale verso i siti web di tutti i tipi di aziende, ma in modo particolare delle piccole e medie imprese.

Già nel 2018, il 67% delle pmi statunitensi ha subito un attacco hacker al proprio sito e oggi la situazione è tutt’altro che migliorata.

Quali tipologie di attacco informatico può subire un’azienda?

 

In base a fattori e obiettivi differenti, si possono distinguere due tipologie di violazione di un sito:

  • Hacking manuale, ovvero una violazione indirizzata a siti grandi e ben protetti con l’obiettivo di ottenere un’ingente mole di informazioni e dati rilevanti;
  • Hacking automatizzato (tramite Bot, Botnet) o attività automatizzate, ovvero una violazione indirizzata a tutti i siti, in quanto condotta tramite kit o pacchetti già pronti all’uso che permettono anche agli hacker meno esperti di eseguire scansioni su una lista di siti e di violare in modo automatico tutti quelli che risultano vulnerabili.

Per quali motivi vengono effettuati gli attacchi?

Le motivazioni che spingono gli hacker a violare un sito web sono essenzialmente legate all’appropriazione indebita di risorse e/o abuso di esse.

Ciò che importa loro è perseguire uno di questi obiettivi:

  • Acquisire e sfruttare le risorse del tuo sito web e del server su cui è posizionato;
  • Diffondere un messaggio;
  • Sottrarre dati sensibili con il fine di utilizzarli per ulteriori atti malevoli;
  • Guadagnare denaro attraverso pagine di phishing, malvertising (annunci), SEO spam, drive-by-download, skimmers della carta di credito (se è un sito e-commerce), invio di spam per posta elettronica o attacchi DDoS contro altri siti.

Un hacker ha interesse a violare i siti piccoli semplicemente perché è facile farlo e ciò permette di massimizzare i suoi obiettivi con il minimo sforzo.

Attaccare un sito grosso richiederebbe maggiore fatica, tempo e rischi.

Mirare ad ottenere le informazioni sensibili dalle piccole imprese è più facile poiché quest’ultime sono spesso inconsapevoli dei rischi e non adeguatamente protette.

Perché un sito piccolo è facile da hackerare?

Un sito piccolo:

  • Ha un software vulnerabile;
  • Ha uno scarso controllo degli accessi;
  • Viene creato con piattaforme di sviluppo comuni, le cui lacune sono facilmente riconosciute nel mondo del cyber hacking.

Un sito web vecchio, pieno di bug e non aggiornato è potenzialmente hackerabile, così come quello sprovvisto di password “forti”.

Un sito web che non dispone di tutte le protezioni necessarie può essere facilmente scoperto dagli strumenti utilizzati dagli hacker, che scansionano in automatico liste di siti Internet e, ogni qualvolta ne trovano uno vulnerabile, avviano in automatico il ciclo di attacco.

Inoltre, se si utilizzano password deboli gli hacker possono facilmente “indovinarle” perché utilizzano programmi ad hoc (brute force) che tentano in automatico le password più comuni fino a trovare quella corretta.

Infine, nel caso in cui il tuo sito sia stato realizzato con WordPress o piattaforme simili, per un qualsiasi hacker è sufficiente rintracciare un bug all’interno della piattaforma utilizzata o di un suo plugin per sviluppare un attacco mirato a tutti i siti che contengono il bug o utilizzano quel particolare plugin.

Per questo motivo è estremamente importante aggiornare e controllare periodicamente il proprio sito web.

Lasciare il tuo sito web non protetto o protetto in modo debole è come tenere aperta la porta sul retro di casa propria. Significa segnalare agli hacker che qualcosa nel tuo sito non va, dando loro l’accesso privilegiato per visualizzare le tue informazioni sensibili e modificare i contenuti del tuo sito web.

Hai capito perché gli hacker colpiscono i siti piccoli e credi di non aver ancora protetto a sufficienza il tuo sito web?

I servizi di WP Recovery Hosting Sicuro e Hosting Gestito fanno al caso tuo!

Scoprili qui