Cosa fanno gli hacker quando entrano in un sito web

Spesso i proprietari dei siti che sono stati hackerati si mostrano sorpresi del fatto che i loro siti siano stati oggetto di intrusioni informatiche ed abbiano interessato malintenzionati. La maggior parte di loro da per scontato che, se non vi è alcun dato da rubare, come numeri di carta di credito o informazioni riservate, compromettere il loro sito è un lavoro inutile.

Purtroppo si sbagliano, abbiamo già elencato i tanti motivi per cui nessun sito è al sicuro ed è prezioso per i maleintenzionati. A parte i dati, un sito compromesso ha un suo valore intrinseco. Il server web può essere utilizzato per eseguire del software dannoso e la reputazione del nome di dominio e l’indirizzo IP può essere sfruttata per una facciata pulita.

Wordfence, il noto ed efficace plugin per la sicurezza dei siti wordpress ha fatto un sondaggio che ha incluso la seguente domanda a risposta aperta per le persone che hanno riferito che il loro sito era stata compromessa:

Cosa hanno fatto gli hacker con il tuo sito?

Il grafico sottostante illustra i risultati di 873 risposte al sondaggio.  Le conseguenze rientrano in più categorie, quindi le percentuali sul grafico qui sotto sono superiori al 100%.

Non sono state incluse le categorie “backdoor installato” o “malware installato” in quanto più che essere lo sfruttamento del sito hackerato è un mezzo per diffondere altro malware.

(fonte https://www.wordfence.com/blog/2016/04/hackers-compromised-wordpress-sites/)

wordfence: perchè attaccano il tuo sito
wordfence: perchè attaccano il tuo sito

In alcuni casi gli hacker sostituiscono i contenuti del sito con il proprio (defacement). Il motivo più comune è a scopo politico da parte di gruppi terroristici e simili. Anche se spesso l’ hacker semplicemente si vanta di essere riuscito a fare a pezzi il vostro sito. In questi casi l’attaccante non sta facendo assolutamente nulla per oscurare quello che ha fatto, chiunque visiti il sito immediatamente sa che sei stato violato.

La violazione ai fini di spam continua ad essere un problema enorme. Secondo la statistica il 54,4% di tutto il traffico e-mail su Internet nel mese di dicembre 2015 è stato spma. In base al sondaggio il 19,8% dei siti WordPress compromessi vengono utilizzati per inviare e-mail di spam.

In molti casi il proprietario del sito non è consapevole di ciò che sta accadendo per un bel po ‘di tempo. In alcuni casi si nota un rallentamento delle prestazioni del sito o un picco di utilizzo dei server .

Purtroppo una percentuale molto alta non scopre l’infezione (che non danneggia in alcun modo il sito, ma usa il server smtp per inviare spam) fino a quando il dominio non è inserito nella lista nera da parte dei servizi antispam come Spamhaus .


Ci sono un certo numero di aggressori che vogliono sfruttare il tuo sito web per migliorare il loro posizionamento nei motori di ricerca sfruttando i vantaggi del vostro Domain Authority e la reputazione pulita. Spesso posizionano collegamenti in tutto il sito verso il sito a cui vogliono dare una spinta SEO.

Una volta che hanno compromesso il sito, gli aggressori possono installare malware che a sua volta consente di installare malware sul computer  del visitatore del vostro sito web d. Questa è una situazione incredibilmente spaventosa per voi come un proprietario del sito ma per fortuna ha colpito solo il 2,9% degli intervistati.

Fin qui alcune delle proposte degli intervistati di wordfence come conseguenze probabili di una intrusione web.

e se usassero il vostro spazio FTP ?

Vi propongo un’altra situazione molto pericolosa a cui spesso nessuno pensa .

Più che sfruttare la potenza di calcolo del server o le sue possibilità di comunicazione, i malintenzionati potrebbero volere lo spazio disco del vostro sito, per poter memorizzare file e documenti compromettenti. Pensate ai terroristi, ai pedofili, ai ladri di informazioni riservate. Potrebbero nascondere i loro files compromettenti nel vostro spazio web e trasmetterli a chiunque altro semplicemente dandogli le chiavi di accesso del vostro spazio FTP.

Cosa ne pensate ?

Cosa fanno gli hacker quando entrano in un sito web ultima modifica: 2016-04-25T13:20:48+02:00 da Salvatore

You May Also Like

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Utilizziamo i tuoi dati solo per poter pubblicare il tuo commento.Leggi la pagina della privacy policy per sapere come proteggiamo i dati che inserisci per commentare. I commenti sono protetti da spam da Akismet. Leggi la privacy policy di Akismet per sapere come trattano i tuoi dati.