Le persone si chiedono molte volte perché i loro siti, anche se poco visitati, vengono attaccati. È difficile capire quale valore possa avere un sito a basso traffico. Sfortunatamente, un utente malintenzionato vede il tuo sito Web come una ricca raccolta di risorse da utilizzare per fare soldi.
Ogni sito web fa parte di un server, ovvero un computer che può essere utilizzato per eseguire programmi. È connesso a Internet e probabilmente ha una reputazione impeccabile. Potrebbe includere dati utente interessanti come indirizzi e-mail, nomi utente e password. Anche se potrebbe essere modesto, ha del traffico in arrivo. Altra caratteristica non da poco, è l’importanza che ha per il proprietario.
Diamo un’occhiata ad alcuni dei modi in cui gli hacker sfruttano le tue risorse per fare soldi.
Mining di criptovalute
Uno dei più recenti è il mining di criptovaluta, un processo che richiede un intenso utilizzo di risorse. “Impossessandosi” del tuo sito, sfruttano la potenza di calcolo del tuo server host. Alcuni ricercatori sulla sicurezza hanno scoperto prove di hack da quasi $ 100.000 in pochi giorni.
Phishing
L’hosting di pagine di phishing è forse il metodo più famoso per sfruttare un sito Web compromesso. Il phishing è una pratica che tenta di indurti a condividere informazioni sensibili, come la tua password o il numero di carta di credito. Anche se non accetti carte di credito sul tuo sito, un utente malintenzionato potrebbe comunque trovare dati preziosi da prendere. Ad esempio, se acquisisci altre informazioni tramite moduli di contatto, potrebbe esserci qualcosa che vale la pena rubare. Inoltre, gli aggressori possono utilizzare coppie di nome utente e password rubate per tentare di accedere ad altri siti.
Poiché il tuo sito ha una buona reputazione, quando gli aggressori ospitano pagine di phishing sul tuo sito, servizi come la Navigazione sicura di Google, che normalmente avvisano gli utenti di siti web sospetti, non sapranno avvisare i visitatori del pericolo immediatamente. Oltre al danno del phishing in se, altro grosso rischio consiste nel finire in una blacklist. Essendo il nostro sito compromesso e contenente “materiale pericoloso”, i vari motori di ricerca penseranno che il nostro sito sia dannoso e dunque lo aggiungeranno in una lista di siti sconsigliati e sospetti.
Spam
Altro approccio è l’hosting di pagine o link di spam. Gli aggressori hanno vari modi di sfruttare lo spam. Uno dei metodi è quello di sfruttare il sito come contenitore per pagine o link che vanno ad aumentare l’indicizzazione e il seo di altri siti. Altra pratica di spam, forse la più classica, è quella di utilizzare i vari siti web compromessi per inviare continuamente e-mail. Far passare le e-mail di spam oltre i filtri antispam è un’impresa difficile.
I client di posta elettronica hanno molti strumenti e tecniche per difendersi dallo spam. Quasi tutti i filtri si basano su blacklist per bloccare a prescindere dal contenuto, tutto il materiale inviato da IP considerati di spam. È proprio questo che sfruttano, la reputazione del tuo IP. In questo modo, aumentano di molto la possibilità di mandare a segno lo spam.
Quando poi, i filtri antispam rilevano ciò che sta accadendo, inseriscono in una blacklist anche il tuo IP. Per il malintenzionato si tratterà solo di passare al prossimo sito, non curante del danno provocato al proprietario del sito web.
Distribuzione di malware
Un modo altrettanto dannoso con cui gli aggressori traggono guadagno dai siti Web compromessi è utilizzandoli per diffondere malware. Caricano un malware sul tuo sito Web che a sua volta installa malware su PC o sui dispositivi dei tuoi visitatori.
Come proprietario di un sito, questo è forse il peggiore dei casi, poiché non solo rischi che il tuo sito venga contrassegnato come sospetto dai motori di ricerca e da altre blacklist, ma i tuoi visitatori (potenziali clienti) non si faranno una buona impressione. In questo modo il danno sarebbe doppio.
Conclusioni
I siti web rappresentano quasi sempre qualcosa che conta per le persone, anche se non si tratta di un sito aziendale. Sfortunatamente, anche gli hacker sono giunti a questa conclusione.
Indipendentemente dalle dimensioni del pubblico del tuo sito web o dal costo del tuo piano di hosting, i malintenzionati troveranno un modo per monetizzarlo se riescono a entrare. Fortunatamente, non è necessario essere un esperto di sicurezza per mantenere il tuo sito sicuro
