Perchè qualunque sito è interessante per i criminali informatici

Molte persone o aziende sono portate a pensare che il proprio sito sia di poco interesse per gli hackers in quanto non contenente dati di valore.
Ad esempio non è un sito di e-commerce, non immagazzina dati degli utenti, non archivia carte di credito o altro.

E’ importante sfatare questo mito in quanto ciò che i criminali informatici cercano dal nostro sito è la reputazione.

Qualcuno potrebbe pensare che il proprio sito non sia estremamente visibile e non generi milioni di visite al giorno pertanto la propria reputazione non sia particolarmente elevata. In realtà ciò che interessa i criminali è che il nostro sito non sia inserito nelle black-list usate dai browser per bloccare i siti pericolosi.

Se il nostro sito non è adeguatamente protetto può diventare un bersaglio per il phishing. Ad esempio viene creata una campagna di email phishing in cui si dice all’utente di accedere ad uno specifico servizio (ad esempio Google o Microsoft Office 365) ed effettuare un aggiornamento.

Il sito su cui viene reinviato l’utente sarà il nostro sito, dopo che sarà stato compromesso, e qui comparirà un’interfaccia grafica assolutamente identica a quello del servizio da attaccare (Microsoft, Google, etc). In questo modo gli attaccanti potranno entrare in possesso delle credenziali dell’utente e sarà il nostro sito ad aver permesso tutto ciò. Di conseguenza il sito verrà segnalato come contenente malware e bloccato dai motori di ricerca e dai sistemi di sicurezza dei browser, antivirus, etc.

In questo modo il nostro sito non sarà più visibile con gli ovvi danni per la nostra reputazione e per la nostra attività.

Per maggiori dettagli potete vedere questo link.