Pensare che oltre il 90% di proprietari e amministratori di siti Web non si è accorto di violazioni del proprio spazio online perpetrate dagli hacker sembra quasi paradossale. Eppure è quanto emerge da un'approfondita indagine (Compromised Websites: An Owner's Perspective) compiuta da negli Stati Uniti dalla società specializzata StopBadware e Commtouch intervistando oltre 600 soggetti i cui siti o portali Internet sono stati compromessi dagli attacchi dei cybercriminali.
Oltre che distratti, i Webmaster oggetto di studio sono quindi risultati essere anche poco preparati tecnicamente, visto e considerato che il 63% di questi è all'oscuro dei motivi che hanno provocato l'attacco e la conseguente violazione, evidenziando quindi carenze evidenti nella bontà dei sistemi di sicurezza attivati per proteggere i rispettivi siti.
Sintomatica in tal senso la risposta fornita dal 20% del campione: il sito è stato compromesso perché gli hacker hanno sfruttato imprecisate falle in non identificati software installati. Insomma buio totale circa le possibili cause alla base dell'evento dannoso. Poco più precisi e consapevoli il 12% dei soggetti censiti, secondo cui il computer utilizzato per aggiornare il sito Web è stato infettato, a loro insaputa, da malware.
Sintomatica in tal senso la risposta fornita dal 20% del campione: il sito è stato compromesso perché gli hacker hanno sfruttato imprecisate falle in non identificati software installati. Insomma buio totale circa le possibili cause alla base dell'evento dannoso. Poco più precisi e consapevoli il 12% dei soggetti censiti, secondo cui il computer utilizzato per aggiornare il sito Web è stato infettato, a loro insaputa, da malware.
Nel 6% dei casi le vittime ipotizzino che i propri dati di accredito siano stati trafugati dagli hacker, mentre solo il 2% ha ammesso di avere utilizzato un computer pubblico o una rete Wi-Fi non protetta. Anche in questo caso però, gli utenti interessati non hanno mostrato particolare certezza nel ritenere che l'evidente imprudenza possa essere stata la causa scatenante la violazione. Curioso, inoltre, il fatto che il 40% degli amministratori coinvolti abbia cambiato opinione sul provider a seguito dell'attacco, imputando a quest'ultimo la responsabilità dell'accaduto. Più preoccupante, tornando al livello di competenza di chi i siti li dovrebbe gestire, la percentuale – pari al 26% - dei webmaster che in sede di censimento ancora non aveva capito come poter risolvere il problema relativo all'attacco subito.
Il risultato è quindi che le aziende spesso non sanno come reagire quando i criminali informatici violano i loro siti web. Infine, oltre il 90 percento degli intervistati non ha notato alcuna attività strana quando i loro siti sono stati violati e usati per inviare spam, ospitare pagine di phishing o distribuire malware, mentre alcuni riferiscono di essersi accorti che qualcosa non andava quando hanno tentato di visitare il loro sito e hanno ricevuto messaggi di avvertimento dal browser. Inutile dire che la situazione è preoccupante.
Potrebbero interessarti :
Nessun commento:
Posta un commento