website hacking

Attività di hacking verso Siti Web

53 miliardi di dollari USA, l’equivalente dei soldi speci per porre rimedio ai danni di una catastrofe naturale: a questa cifra ammonterebbe l’impatto economico degli attacchi diffusi ai danni dei siti web.

Un business che cresce continuamente e si autoalimenta anche grazie alla scarsa dedizione e attenzione verso la sicurezza informatica dei siti web.
Il problema legato agli attacchi ai danni dei siti web infatti è variegato e assai strutturato anche in funzione degli attori che lo pilotano: l’attacco ad un ambiente web può essere perpetrato da hacker solitari o da intere organizzazioni criminali.

Ma qual è lo scopo del nostro articolo?

Parlarvi dei concetti fondamentali legati al mondo del web hacking può aiutarvi a comprendere quali sono le motivazioni che spingono questi attaccanti a compiere le loro azioni e inserirvi in una logica di prevenzione e attenzione verso i siti web delle vostre aziende.

Ma prima, ecco un sommario sintetico degli argomenti che andremo ad approfondire insieme.

Sommario articolo web hacking

  1. Panoramica sui numeri degli attacchi ai siti web

  2. I siti web più a rischio di attacchi da parte di hacker

  3. Le cinque peggiori tipologie di attacco ai siti web

  4. Quali sono gli effetti visibili della violazione sul sito web

  5. Le conseguenze in seguito all’attacco del sito web

  6. Le cinque strategie per proteggere il proprio sito internet

  7. Sito web sotto attacco, cosa fare nell’immediato

Attacchi ai siti web, il problema in numeri

Come è possibile percepire la gravità di un fenomeno se non ne conosciamo la portata?

Eccovi dunque alcuni numeri che vi apriranno gli occhi sulla probabilità di incappare in un attacco hacker ad un sito web.
Tale è l’entità del fenomeno che la stima dei relativi danni può essere soltanto approssimativa.

I recenti attacchi a carico di siti web istituzionali e di aziende multinazionali hanno fatto notizia su tutte le testate: l’attacco informatico al sito della Regione Lazio, l’attacco al sito del Comune di Brescia, il database di Tim e molti altri. Questi sono solo alcuni dei casi di website hacking più rilevanti degli ultimi mesi. Purtroppo, da questo ne deriva che passano quasi inosservati gli attacchi a carico dei portali online delle realtà aziendali più piccole.

Si contano in media diecimila attacchi informatici quotidiani a carico dei siti web delle piccole e medie imprese: praticamente una violazione ogni nove secondi.

Le stime dei danni economici sono disastrose e ahimè approssimative, non si calcola infatti il disagio diretto verso la clientela, i disagi a lungo termine e il relativo danno d’immagine per l’impresa.

Tuttavia, sul fronte tecnico, i danni derivanti da un’attacco informatico ad un portale di un sito web di una multinazionale possono toccare alcune decine di miliardi di dollari. A far paura più delle cifre, è il mercato che si cela dietro l’azione degli hacker.
Il dark web è storicamente il luogo dove è possibile reperire dati, accessi, credenziali, software malevoli e persino hacker disposti a condurre attacchi a siti web: una vera struttura a disposizione per il mercato del website hacking.

Siti web bersaglio: quali sono i più a rischio?

Sebbene potreste essere persuasi dal pensiero che i siti web delle grandi imprese siano i più appetibili per gli hacker, ricredetevi.
Al contrario, le indagini statistiche rivelano che il furto di siti web è indirettamente proporzionale al numero di accessi.

Il concetto alla base è facilmente intuibile, i siti delle piccole e medie realtà aziendali sono più esposti al pericolo del web hacking.

Cataloghi prodotti, dati sensibili e database sono i principali bersagli e, come purtroppo spesso accade, non sono protetti nel modo più opportuno.
Ciò si traduce in una sorta di invito per tutti gli hacker che si occupano di website hacking.

Se anche voi, ricorrete a piattaforme per la creazione di contenuti web – come WordPress e simili, per intenderci -, agli eventuali malintenzionati basterà cogliere un bug della stessa per attaccare in maniera indiscriminata i siti che utilizzano lo stesso sistema di editing dei contenuti (incluso il vostro, purtroppo).

Le categorie più a rischio sono:

  • i siti web di gaming online

  • i siti e-commerce;

  • le web page delle startup,

  • i portali di accesso ai servizi pubblici.

website hacking

Website hacking, ecco i 4 attacchi più temibili

Ci capita spesso di agire su violazioni già avvenute e vulnerabilità che mettono letteralmente in ginocchio i siti web delle aziende.

“Mi hanno hackerato il sito web” o “Il mio sito ha qualcosa che non  va”

sono le frasi che preferiremmo non sentire.

Quando si genera un contenuto per l’ambiente online o lo si acquista da qualche web agency, una buona conoscenza del prodotto che si sta acquisendo può infatti costituire il maggiore deterrente dal website hacking.
Ecco perché abbiamo deciso di parlarvi dei cinque principali attacchi per siti web: per comprendere il nemico ed imparare ad evitarlo.

Defacing

Il sito web viene oscurato e sostituito. Il contenuto del nuovo sito è controllato dall’hacker per arrecare un danno d’immagine. In altre parole, l’attacco defacement ha come scopo quello di cambiare la home page del sito web vittima sostituendola con quella fasulla creata dall’hacker. Normalmente questo attacco informatico web è possibile se sul sito web originale sono presenti delle vulnerabilità di sicurezza gravi (che è possibile rilevare tramite Vulnerability Assessment).

Denial-of-service (Dos) e distributed denial-of-service (DDos)

Abbiamo parlato di Attacco Dos o DDoS in un’articolo dedicato qui sul nostro blog (se siete interessati ad approfondire, cliccate qui). In sé, l’attacco comporta il sovraccarico del sito web vittima fino al punto di collasso. Centinaia di pc dirottano la loro navigazione sul sito web vittima con l’intento di ingorgare il server web che lo sostiene. Dal momento che il numero di risorse del sistema sarà ingestibile per il server questo provocherà il down del sito web (l’inaccessibilità del sito) impedendogli di erogare il servizio.

Cross-site scripting (XSS)

Saremo brevi e coincisi, dal momento che anche in questo caso abbiamo dedicato un intero articolo dedicato a questa tematica: l’attacco XSS.

Parliamo di una vulnerabilità insita principalmente proprio nei siti web che permette all’attaccante (o hacker, se preferite) di inserire e provocare l’esecuzione di script dannoso all’interno di una o più pagine del sito. L’intento dell’attacco in questo caso sarà di rubare informazioni riservate i installare malware a bordo del dispositivo del visitatore del sito quando l’utente apre un contenuto della pagina web e ci clicca su.

Anche in questo caso, l’attacco è possibile solo se sul sito web è presente una specifica categoria di vulnerabilità di sicurezza.

SQL injection

Uno degli attacchi per siti internet più temuti dagli sviluppatori (e credeteci, persino dai proprietari, anche se non lo conoscono).

Parliamo proprio di attacchi SQL Injection conosciuti per essere dei veri e propri scopritori delle scarse tecniche di sviluppo web che combinano con la scarsa sicurezza del database.

Sintomi: come distinguere un sito web hackerato

Vuoi sapere se il tuo sito internet è stato attaccato?

Scoprirlo non è così semplice, a meno che i sintomi dell’attacco siano espliciti.
Tuttavia, esistono alcune indicazioni che possono aiutarti a comprendere se il sito internet di proprietà dell’attività è stato violato da un attaccante o meno.

Partiamo dal concetto di visibilità dell’attacco.

Se l’azienda possiede un’attività di vendita online (un e-commerce o un negozio online) non è detto che gli effetti di un attacco siano immediatamente captabili. Pensiamo sempre che la regola che ogni attaccante cerca scrupolosamente di seguire è: tranne benefici dallo sfruttamento di un dispositivo senza dare nell’occhio. L’utente vittima dee restare quanto più a lungo possibile inconsapevole di quello che sta succedendo sul suo device.

Per questo motivo, sarà difficile cogliere sempre e ad ogni costo i segnali dell’attacco prima di subirne effettivamente i danni. In questo caso, la miglior soluzione è monitorare costantemente la sicurezza della rete e dei singoli dispositivi attraverso il servizio di Vulnerability Assessment.

Al contrario, se parliamo di attacchi informatici a scopo di propaganda, disturbo o ancora, a scopo estorsivo (vedi: ransomware) i sintomi sono immediatamente evidenti.

Alcuni esempi:

  1. Cambio dei contenuti
  2. Cambio della lingua del sito
  3. Comparsa di messaggi diretti da parte dell’hacker
  4. Posizionamento del sito tra i risultati di ricerca per nulla attinenti alla tua azienda.

Effetti quali sono i pericoli per un sito che viene violato

Un sito web hackerato è il punto di partenza per le attività illecite del cybercriminale.

I potenziali effetti del web hackingpossono quindi essere molteplici.

Un attacco di defacing è la principale causa di danno all’immagine dell’azienda. Questo perché il cliente che lo visita perderà la fiducia nei confronti del marchio, etichettato come poco sicuro o persino minaccioso.

Attacchi Dos e DDos possono far perdere visitatori e, purtroppo, potenziali clienti. L’inserimento di script malevoli può persino arrecare danno alla macchina del visitatore, a ciò si aggiunge l’impossibilità per il sito di superare la verifica sito sicuro da parte del motore di ricerca. Ciò significa non apparire tra i risultati di ricerca e scardinare le logiche di ottimizzazione SEO dei contenuti.

I furti di dati possono poi costituire un vero danno dalle pesanti ripercussioni in termini legali ed economici.

Pericolo hacker, cinque regole d’oro per mettersi al riparo

Prevenzione e consapevolezza dei rischi, ecco i presupposti fondamentali per garantire la sicurezza di un sito web.

I siti messi online e “dimenticati” sono facile preda per i malintenzionati che popolano il mondo web. Ecco, quindi, i cinque aspetti ai quali ti conviene prestare attenzione:

  • Scegli un buon servizio di web hosting: una piattaforma affidabile è dotata di una efficiente sorveglianza di base contro gli attacchi;
  • Aggiorna periodicamente le password e il tema del sito – preferendo quelle complesse –
  • Scegli plugin sicuri, assicurati che anche gli strumenti per gestire e programmare i database siano in pari con l’ultima versione;
  • Rimuovi gli account di amministrazione non utilizzati, questi sono una porta di accesso prêt-à-porter
    per gli hacker;
  • Configura il firewall e restringi i permessi sui file per impedirne la modifica;
  • Fai una copia di backup dell’intero sito e tienila aggiornata: si tratta dell’extrema ratio ma è bene che tu sia preparato anche in caso di attacco grave.

Sito web violato, come agire in tempo

Se riconoscete autonomamente i sintomi di un attacco informatico in corso sul vostro sito web: agite subito, ma non da soli.

Contattate immediatamente un’azienda specializzata in sicurezza informatica in protezione dei siti web. Ogni minuto che passa in seguito all’attacco senza opportuni interventi potrebbe aggiungere danni su danni.

Un servizio da parte di un SOC security specializzato è in gradi di analizzare tutte le problematiche presenti sul sito web dell’azienda e intervenire per ripristinare lo stato di sicurezza.

Onorato Informatica

Cyber security italiana da oltre 10 anni

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni. Ci occupiamo di cybersecurity dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!

Se ti è piaciuto il nostro articolo, condividilo sui tuoi canali social!