Siti violati? I Webmaster sono troppo distratti, gli hacker ringraziano

Pensare che oltre il 90% di proprietari e amministratori di siti Web non si è accorto di violazioni del proprio spazio online perpetrate dagli hacker sembra quasi paradossale. Eppure è quanto emerge da un'approfondita indagine (Compromised Websites: An Owner's Perspective) compiuta da negli Stati Uniti dalla società specializzata StopBadware e Commtouch intervistando oltre 600 soggetti i cui siti o portali Internet sono stati compromessi dagli attacchi dei cybercriminali.

Oltre che distratti, i Webmaster oggetto di studio sono quindi risultati essere anche poco preparati tecnicamente, visto e considerato che il 63% di questi è all'oscuro dei motivi che hanno provocato l'attacco e la conseguente violazione, evidenziando quindi carenze evidenti nella bontà dei sistemi di sicurezza attivati per proteggere i rispettivi siti
Sintomatica in tal senso la risposta fornita dal 20% del campione: il sito è stato compromesso perché gli hacker hanno sfruttato imprecisate falle in non identificati software installati. Insomma buio totale circa le possibili cause alla base dell'evento dannoso. Poco più precisi e consapevoli il 12% dei soggetti censiti, secondo cui il computer utilizzato per aggiornare il sito Web è stato infettato, a loro insaputa, da malware.

Entrando ancora più nel dettaglio la ricerca ha scoperto inoltre come nel 6% dei casi le vittime ipotizzino che i propri dati di accredito siano stati trafugati dagli hacker, mentre solo il 2% ha ammesso di avere utilizzato un computer pubblico o una rete Wi-Fi non protetta. Anche in questo caso però, gli utenti interessanti non hanno mostrato particolare certezza nel ritenere che l'evidente imprudenza possa essere stata la causa scatenante la violazione. Curioso, inoltre, il fatto che il 40% degli amministratori coinvolti abbia cambiato opinione sul provider a seguito dell'attacco, imputando a quest'ultimo la responsabilità dell'accaduto. Più preoccupante, tornando al livello di competenza di chi i siti li dovrebbe gestire, la percentuale – pari al 26% - dei webmaster che in sede di censimento ancora non aveva capito come poter risolvere il problema relativo all'attacco subito.

Il risultato è quindi che le aziende spesso non sanno come reagire quando i criminali informatici violano i loro siti web. Infine, oltre il 90 percento degli intervistati non ha notato alcuna attività strana quando i loro siti sono stati violati e usati per inviare spam, ospitare pagine di phishing o distribuire malware, mentre alcuni riferiscono di essersi accorti che qualcosa non andava quando hanno tentato di visitare il loro sito e hanno ricevuto messaggi di avvertimento dal browser. Inutile dire che la situazione è preoccupante e che, come spiega Amir Lev di Commtouch, di questo passo "i cybercriminali possono diffondere spam, phishing e malware approfittando tranquillamente di domini legittimi, della loro banda e delle risorse di elaborazione".

Maxim Weinstein di StopBadware ha inoltre precisato che l'indagine ha evidenziato diversi aspetti dell'inesperienza dei webmasters che possono aiutarli ad aprire gli occhi sui problemi della sicurezza: "c'è una mancanza di chiarezza da parte dei webmaster responsabili della sicurezza dei siti, che non sanno a chi rivolgersi quando un sito web viene violato e come fare a risolvere il problema".

©RIPRODUZIONE RISERVATA