Raport de securitate. SiteLock si evolutia malware-ului
SiteLock LLC, companie globala de securitate care protejeaza peste 700.000 de afaceri online, a emis saptamana trecuta un raport care ofera dovezi clare ca micile intreprinderi sunt acum principala tinta a hackerilor.
SiteLock scaneaza sute de mii de website-uri in fiecare zi, pentru a gasi vulnerabilitati. Doar in luna aprilie a acestui an, compania a identificat intre 5.000 si 10.000 de website-uri ale micilor afaceri, zilnic, mai ales in SUA, care prezentau vulnerabilitati serioase care ar putea fi sau care au fost deja exploatate de hackeri, scrie megahost.ro
Intr-o singura zi, SiteLock gaseste in medie intre 7.000 si 10.000 de website-uri apartinand micilor intreprinderi si care prezinta vulnerabilitati grave, iar aproape jumatate dintre aceste site-uri au fost deja compromise cu malware. Acest malware este de obicei injectat de hackeri cu ajutorul unor instrumente automate care identifica site-urile vulnerabile. Malware-ul este apoi utilizat pentru a infecta vizitatorii acelor site-uri, pentru a trimite e-mailuri de phishing, pentru a compromite servere de hosting si chiar pentru a lansa atacuri de tip Distributed Denial of Service asupra altor site-uri.
Raportul SiteLock constata ca aproape o treime din toate atacurile cibernetice din 2012 au fost orientate spre intreprinderile mici, aproape dublu fata de anul precedent si cu o tendinta ingrijoratoare de crestere. Astfel, un top 3 al celor mai comune probleme de securitate descoperite de SiteLock arata cam asa:
1) Malware
2) Cross-site scripting
3) SQL injections
Malware-ul ascuns pe site-uri pentru a infecta vizitatorii este cunoscut ca drive-by-download, iar in ianuarie 2013, Agentia Europeana pentru Securitatea Datelor si a Retelelor Informatice a identificat drive-by-download ca fiind amenintarea cibernetica numarul 1 la nivel mondial.