Digital Trends

Rapporto Sucuri: siti compromessi, come e perché?

L’azienda di sicurezza ha pubblicato di recente uno studio relativo ai siti compromessi in rete nel secondo trimestre del 2016. Il rapporto, intitolato Hacked Website Report for 2016/Q2, è stato redatto al termine dell’analisi di circa 21.821 siti web, di cui 3.099 basati sul popolare CMS Joomla!, 15.769 su WordPress , e il restante su MagentoDrupalvBulletin e Modx.

infected

I ricercatori hanno focalizzato le loro analisi su software presenti sui siti compromessi per scoprire che nella quasi totalità dei casi gli stessi siti web stavano utilizzando applicazioni e moduli non aggiornati. I risultati della ricerca hanno riscontrato che circa il 55% delle installazioni WordPress erano non aggiornate, percentuale che sale per siti basati su altri CMS quali Joomla! (86%), Drupal (84%), e Magento (96%).

Gli esperti dell’azienda Sucuri hanno riscontrato su circa tre siti compromessi su quatto la presenza di una backdoor utilizzata dagli attaccanti per mantenere il controllo del sito. Le backdoor consentono agli attaccanti di condurre molteplici attività illegali una volta hackerato un sito web, come la distribuzione di malware ed il “dirottamento” del traffico.

Dato preoccupante è che solo il 52% del totale dei siti compromessi analizzati da Sucuri è stato inserito in lista nera, un dato che dimostra la difficoltà nell’individuare codici malevoli sui siti hackerati.

L’analisi di Sucuri conferma che le principali soluzioni di sicurezza disegnate per prevenire la navigazione su siti web malevoli non riescono a mettere al riparo l’utenza da brutte sorprese.

Il popolare software Norton SafeWeb è stato in grado di rilevare solo il 38% dei siti web compromessi analizzati da Sucuri, mentre la soluzione McAfee SiteAdvisor ha rilevato solo l’11% dei siti.

“In accordo con i nostri dati, il 18% dei siti web infetti che abbiamo analizzato era nella lista nera, il che significa che l’82% dei siti web infetti che abbiamo analizzato non erano contrassegnati come malevoli. La lista nera più affidabile era quella di Google Navigazione Sicura che includeva circa il 52% dei siti compromessi.riporta l’analisi.

Altro aspetto preoccupante, ma noto da tempo agli esperti di sicurezza, è che la maggior parte dei siti compromessi sono stati violati a causa di falle nelle estensioni in uso oppure per errori di configurazione.

Di seguito i principali dati del rapporto Sucuri:

  • WordPress continua a guidare la graduatoria dei siti web infetti (al 74%), e i primi tre plug-in sfruttati dagli hacker continuano ad essere GravityForms, TimThumb, e RevSlider.
  • WordPress ha visto una diminuzione dell’1% per quanto concerne il numero di siti infetti a causa di software non aggiornato, mentre per Drupal si è osservato un incremento del 3%. I siti basati su Joomla!e Magento continuano ad utilizzare software non aggiornati
  • I dati mostrano che le installazioni di WordPress analizzate utilizzavano in media 12 plug-in
  • Solo il 18% dei siti analizzati era nella lista nera
  • L’analisi delle principali famiglie di malware in rete ha confermato un aumento di SEO spam: il rapporto stima tale aumento al 38% nel secondo trimestre di quest’anno (+ 6% rispetto al precedente trimestre) mentre la presenta di backdoor sui siti compromessi è salita al 71%.

Piccole e medie imprese ed utenti privati sono i principali obiettivi dei criminali in rete, per questo motivo è importante condividere informazioni come quelle contenute all’interno del Rapporto Sucuri.

La prossima volta che scegliamo un CMS per il nostro sito web teniamo a mente i potenziali rischi a cui esponiamo la nostra impresa ed i nostri utenti.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Facebook Comments

Click to comment

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

To Top
Share This