Le statistiche aggiornate sull’hacking di siti Web dovrebbero dare un’idea di quanto sia sempre più difficile garantire la sicurezza di un sito web ogni anno che passa. Qualsiasi software può essere violato se non si implementano misure di sicurezza e non si seguono le migliori pratiche del momento a causa dell’estrema precisione degli attacchi informatici. La sicurezza informatica è ormai un problema frequente per le aziende: i siti web violati ogni giorno possono rivelarsi fatali per l’azienda.
Per dare un’idea migliore dello stato attuale delle minacce, abbiamo compilato un elenco di statistiche da conoscere sull’hacking di siti web. Uno studio fatto nel 2003 ha scoperto che c’è un attacco ogni 39 secondi in media sul web. I nomi utente e le password non sicuri offrono agli aggressori maggiori possibilità di successo. Sfortunatamente, il web è cresciuto così tanto che tali studi non sono più accurati.
In ogni caso, un attacco non sempre significa un sito web compromesso. Gli attacchi vengono registrati e monitorati dal sistema firewall: il firewall dell’applicazione web sul sito garantisce che gli attacchi non abbiano successo. Non è più facile rispondere a quanti siti Web vengono violati ogni giorno o ogni anno, soprattutto perché non tutti gli hack o gli attacchi vengono divulgati pubblicamente. In questo articolo, proveremo comunque a darvi un’idea della portata degli attacchi informatici degli ultimi anni, in modo da potervi mettere in guardia e applicare le misure di protezione adatte.
La portata delle violazioni hacking della sicurezza
Ogni giorno vengono hackerati in media 30.000 nuovi siti web. Un rapporto del 2019 ha rilevato che le violazioni della sicurezza sono aumentate del 67% negli ultimi cinque anni. Tuttavia, quando accadono questi avvenimenti, molti record vengono rubati tutti in una volta. Gli hacker hanno infatti creato oltre 65 milioni di nuovi malware solo nel primo trimestre del 2019.
Il 73% degli hacker black hat ha inoltre affermato che la sicurezza tradizionale di firewall e antivirus è da loro considerata irrilevante od obsoleta. Questo è da considerarsi vero, ma solo quando si parla di attacchi mirati. Un attacco mirato si verifica quando un hacker ha scelto specificamente un Web e sta cercando di trovare un punto di ingresso.
Gli attacchi che sono più ampiamente mirati a siti Web o applicazioni Web, in generale, vengono implementati utilizzando strumenti automatizzati. Ciò significa che qualcuno ha precedentemente programmato uno strumento automatizzato per cercare una vulnerabilità specifica o un software che presenta una vulnerabilità. L’hacking di siti Web con strumenti automatici è popolare perché gli hacker possono lanciare un’ampia rete con poco sforzo. Questo è ciò che accade con i siti WordPress, con gli hacker che cercano di sfruttare le vulnerabilità nei plug-in popolari e cercano siti Web utilizzando plug-in specifici che presentano vulnerabilità. Questi sono i casi in cui un firewall con patch virtuali può proteggerti.
Come riprendersi da un attacco alla sicurezza?
Un rapporto IBM del 2020 ha rilevato che ci sono voluti in media 280 giorni anche solo per identificare una violazione. Il 2020 è stato un anno insolito a causa del COVID-19 e della pandemia globale. I disturbi alla vita normale si riflettevano anche nelle statistiche sulla sicurezza del sito web: le minacce online sono infatti aumentate fino a sei volte i loro livelli abituali. L’FBI ha infatti riportato un aumento del 300% del numero di crimini informatici, da circa 1.000 casi a tra 3.000 e 4.000 casi ogni giorno.
Un rapporto del 2019 ha invece rilevato che il 47% di tutti i siti Web compromessi conteneva almeno una backdoor. Una backdoor è una vulnerabilità della sicurezza che ha consentito agli hacker di accedere al sito web. Tali vulnerabilità si verificano a causa di problemi con un CMS, come WordPress, o con le altre applicazioni utilizzate per creare e mantenere un sito web. Queste vulnerabilità si risolvono abbastanza frequentemente, ma non tutti i proprietari di siti Web aggiornano frequentemente il software. Nel 2019, oltre il 56% di tutte le applicazioni CMS erano già obsolete quando si sono verificati gli hack. Il mancato aggiornamento del software è una delle tante pratiche scorrette di cui sono colpevoli molti proprietari di siti. Un altro comportamento pericoloso per la sicurezza è ricorrere alle password predefinite.
Statistiche di hacking su WordPress
I siti web WordPress sono un obiettivo principale per gli hacker a causa della loro enorme base di utenti. La minaccia non riguarda WordPress in sé, ma l’ampia gamma di plugin di terze parti utilizzati dagli utenti di WordPress. Sebbene WordPress aggiorni costantemente il suo core, il miglioramento della sicurezza non si estende ai suoi plugin: questo perché WordPress è un ecosistema open source che fa affidamento su sviluppatori di terze parti e senza plugin gli utenti non possono estendere le funzionalità di base della piattaforma.
Le vulnerabilità riscontrate nei plugin di WordPress possono variare dalla divulgazione di informazioni sensibili all’iniezione SQL e all’esecuzione di codice remoto. Poiché WordPress è utilizzato da oltre il 40% di tutti i siti Web nel mondo, non deve sorprendere il fatto che abbia registrato anche il maggior numero di vulnerabilità tra i sistemi di gestione dei contenuti più comunemente utilizzati.
Nonostante un minor numero di nuovi plugin nell’ecosistema, il numero di vulnerabilità di WordPress è aumentato: una spiegazione potrebbe essere che la qualità del codice dei plugin è diminuita. Può anche essere che gli aggressori siano più motivati a sfruttare la crescente base di utenti di WordPress e abbiano sviluppato più strumenti per l’hacking dei siti Web. I tipi di vulnerabilità più diffusi nei plugin di WordPress sono Cross-site Scripting e SQL Injection. La cosa più preoccupante è che tra i primi dieci plugin di WordPress con il maggior numero di vulnerabilità, ci sono un plugin per l’e-commerce e due plugin per la sicurezza. Anche questi sono molto popolari, con oltre 10 milioni di installazioni attive combinate. Quindi, non bisogna dimenticare mai che chiunque può creare un plugin per WordPress e pubblicarlo, dal momento che stiamo sempre parlando di un open source.
Conclusioni e raccomandazioni contro l’hacking
Queste statistiche sull’hacking di siti Web hanno evidenziato quanto sia importante essere sempre aggiornati su ciò che accade con la tua azienda, le persone e il software che si sta utilizzando. Per essere sicuro, dovresti sempre mantenere aggiornato e monitorato il software che utilizzi: assicurati quindi di essere sempre a conoscenza dei componenti/plugin che stai utilizzando nelle tue applicazioni web e rimuovi sempre quelli che non stai utilizzando.
È anche importante scegliere il giusto provider di sicurezza per il tuo sito WordPress o qualsiasi applicazione web. Quando si tratta di plugin di sicurezza di WordPress, ti consigliamo innanzitutto di comprendere meglio l’ecosistema dei plug-in di sicurezza di WordPress e il loro funzionamento.
Prima di abilitare un firewall sulla tua app web, dai un’occhiata al codice. Se non hai le competenze tecniche per valutare il codice firewall scelto, fatti aiutare da un professionista. Ricorda sempre che quando si tratta di sicurezza, fai le tue ricerche prima di acquistare un fantasioso secchio di speranza
