Chi pensava che si potesse tirare un sospiro di sollievo in merito alla sicurezza dei siti internet, deve rendersi conto che la situazione è più complessa di quanto si possa immaginare. Già nei mesi scorsi avevamo parlato dell’aumentata efficacia degli attacchi DDoS, mettendo in evidenza anche il caso di un noto provider alle prese con dei seri problemi a causa dei cyber criminali.
Situazione allarmante, dicevamo!
A confermare lo stato di emergenza ci ha pensato l’ultimo Internet Security Report di Watchguard Technologies, che sottolinea come gli attacchi informatici siano in fortissima crescita sia dal punto di vista numerico, circa il 64% in più rispetto al 2018, che (e questo preoccupa ancora di più) per quel che riguarda la loro efficacia.
Chi vuole gestire una propria attività web al giorno d’oggi deve essere pronto a fronteggiare delle minacce evolute, sofisticate, capaci di sconfiggere i sistemi difensivi e di creare danni gravi (che ricordiamo, nel caso di progetti aziendali possono costare tanto in termini di perdita economica). Grandissima preoccupazione soprattutto per quel che riguarda il territorio europeo, visto che il 37% dei malware ha colpito Paesi come Italia, Germania e Regno Unito.
Il dato più interessante e, allo stesso tempo, spaventoso del report è che i malware si nascondono ormai nei sottodomini di siti legittimi e anche nelle CDN (tra cui spuntano nomi famosi, come Amazon aws). Insomma, i cyber criminali vogliono ora puntare con forza su una sorta di “cavallo di Troia 2.0” per essere trasportati con mezzi irreprensibili e sprigionare poi tutta la propria potenza distruttiva.
Questo, ma non solo. Nel report di Watchguard Technologies sottolinea anche come due moduli di Kali Linux (distribuzione Debian GNU/Linux pensato per la sicurezza informatica) siano entrati nella lista dei primi 10 dei malware più comuni.
Riportiamo le parole di Corey Nachreiner, chief technology di Watchguard Technologies: “Questa edizione dell’Internet Security Report illustra nel dettaglio i modi utilizzati dagli hackers per inserire malware o email di phishing nelle reti nascondendoli in domini di content hosting legittimi. Fortunatamente ci sono molti modi per difendersi da tutto ciò, tra cui il filtraggio a livello DNS per bloccare le connessioni verso siti malevoli noti, servizi anti-malware avanzati, autenticazione multi-fattore per prevenire attacchi che sfruttano credenziali compromesse, e formazione per aiutare i dipendenti a riconoscere email di phishing. Nessuna difesa riuscirà a prevenire ogni attacco, quindi il modo migliore per le organizzazioni per proteggere se stesse è affidarsi a una piattaforma di sicurezza unificata che offra molteplici servizi di sicurezza a livelli.”
Aumentano le minacce, i malware diventano più complessi da individuare e sconfiggere. L’unica cosa da fare per poter “dormire sonni tranquilli” è affidare il proprio sito web ad aziende in grado di fornire non solo soluzioni di hosting performanti ma anche un potente sistema di protezione anti-DDoS.
In tal caso, ti consigliamo di optare per un provider con un Datacenter di proprietà, per avere maggiori garanzie dal punto di vista della sicurezza.
