Negli ultimi anni gli attacchi informatici sono aumentati in modo esponenziale verso i siti web di tutti i tipi di aziende, ma in modo particolare delle piccole e medie imprese.

Già nel 2018, il 67% delle pmi statunitensi ha subito un attacco hacker al proprio sito e oggi la situazione è tutt’altro che migliorata.

In base a fattori e obiettivi differenti, si possono distinguere due tipologie di violazione di un sito:

·Hacking manuale, ovvero una violazione indirizzata a siti grandi e ben protetti con l’obiettivo di ottenere un’ingente mole di informazioni e dati rilevanti;

·Hacking automatizzato (tramite Bot, Botnet) o attività automatizzate, ovvero una violazione indirizzata a tutti i siti, in quanto condotta tramite kit o pacchetti già pronti all’uso che permettono anche agli hacker meno esperti di eseguire scansioni su una lista di siti e di violare in modo automatico tutti quelli che risultano vulnerabili.

Le motivazioni che spingono gli hacker a violare un sito web sono essenzialmente legate all’appropriazione indebita di risorse e/o abuso di esse.

Ciò che importa loro è perseguire uno di questi obiettivi:

·Acquisire e sfruttare le risorse del tuo sito web e del server su cui è posizionato;

·Diffondere un messaggio;

·Sottrarre dati sensibili con il fine di utilizzarli per ulteriori atti malevoli;

·Guadagnare denaro attraverso pagine di phishing, malvertising (annunci), SEO spam, drive-by-download, skimmers della carta di credito (se è un sito e-commerce), invio di spam per posta elettronica o attacchi DDoS contro altri siti.

Un hacker ha interesse a violare i siti piccoli semplicemente perché è facile farlo e ciò permette di massimizzare i suoi obiettivi con il minimo sforzo.

Attaccare un sito grosso richiederebbe maggiore fatica, tempo e rischi.

Mirare ad ottenere le informazioni sensibili dalle piccole imprese è più facile poiché quest’ultime sono spesso inconsapevoli dei rischi e non adeguatamente protette.

Un sito piccolo:

·Ha un software vulnerabile;

·Ha uno scarso controllo degli accessi;

·Viene creato con piattaforme di sviluppo comuni, le cui lacune sono facilmente riconosciute nel mondo del cyber hacking.

Un sito web vecchio, pieno di bug e non aggiornato è potenzialmente hackerabile, così come quello sprovvisto di password “forti”.

Un sito web che non dispone di tutte le protezioni necessarie può essere facilmente scoperto dagli strumenti utilizzati dagli hacker, che scansionano in automatico liste di siti Internet e, ogni qualvolta ne trovano uno vulnerabile, avviano in automatico il ciclo di attacco.

Inoltre, se si utilizzano password deboli gli hacker possono facilmente “indovinarle” perché utilizzano programmi ad hoc (brute force) che tentano in automatico le password più comuni fino a trovare quella corretta.