Nella sua analisi di 6 milioni di siti web, SiteLock ha affermato che il sito di piccole imprese medio ha 44 attacchi al giorno o 16.060 attacchi all'anno. Il report di SiteLock Website Security Insider Q4 2017 ha identificato tendenze allarmanti nel comportamento e nelle tattiche degli aggressori, secondo la compagnia.
SiteLock Website Security Insider Q4 2017
Sebbene i 44,36 attacchi al giorno per il quarto trimestre del 2017 siano davvero allarmanti, si tratta in realtà di una diminuzione del 24,8% rispetto al numero di attacchi nel terzo trimestre dello stesso anno. Inoltre, non è nulla in confronto ai 152,041,201 siti di visite bot che ricevono settimanalmente. Solo il 19% dei siti Web infetti è stato inserito nella lista nera dai motori di ricerca, ma se il tuo sito è tra quelli che non lo sono, potrebbe essere solo una questione di tempo.
$config[code] not foundLe piccole imprese potrebbero avere l'impressione di essere al sicuro dagli hacker, ma Neill Feather, presidente di SiteLock, dice diversamente. Sul blog ufficiale di SiteLock, Feather spiega: "Vale la pena ripetere che nessun sito web è troppo piccolo per hackerare. Anche il sito Web più piccolo può essere indirizzato al traffico, ai dati o alle risorse informatiche. "
SiteLock è un fornitore di soluzioni di sicurezza per siti Web aziendali e, secondo la società, l'unica soluzione di sicurezza Web che offre una protezione completa dei siti Web basata su cloud.
Risultati chiave nello studio
In media, l'1% dei siti campionati da SiteLock sono stati infettati da malware ogni settimana. A livello globale questo si traduce in 18,5 milioni di siti Web infetti da contenuti dannosi in qualsiasi momento.
Il numero medio di file dannosi per infezione è aumentato da 284 a 309 file, con un aumento dello 0,8% e i file backdoor rappresentano il 12,5% di tutto il malware rilevato nel quarto trimestre 2017.
Il rapporto rivela inoltre che circa la metà o il 46 percento di tutti i siti WordPress infetti da malware sono aggiornati con gli ultimi aggiornamenti principali. E i siti web WordPress che utilizzavano plug-in avevano il doppio delle probabilità di essere compromessi come sito non CMS. Questo è stato attribuito al gran numero di plugin nell'ecosistema di WordPress e SiteLock ha detto, questo indica l'aggiornamento dell'applicazione principale di WordPress senza aggiornare plugin e temi non è una protezione adeguata da parte degli aggressori.
Puoi scaricare il rapporto qui per il resto dei dati.
Raccomandazione di SiteLock
In caso di attacco di successo contro la tua organizzazione, il meglio che puoi fare è essere pienamente preparati. Come molti esperti vi diranno, è una questione di quando e non se. Quando arriva il momento, puoi mitigare il danno agendo rapidamente e usando le contromisure che hai messo in atto.
Inizia con l'uso di scanner di malware con uno strumento basato su file e inside-out per identificare e rimuovere automaticamente il malware. Utilizza password complesse con un minimo di 12 caratteri. SiteLock suggerisce di evitare le frasi del dizionario, con almeno una lettera maiuscola, una lettera minuscola e un numero. Se possibile, utilizzare password generate a caso e memorizzarle in un luogo sicuro.
Quindi, considera una strategia di emergenza con backup accurati e puliti del tuo sito. Assicurati di eseguire il backup del tuo sito ogni giorno. Questo ti garantirà la versione più recente e più pulita del tuo sito, in modo che tu possa ripristinarla completamente se gli hacker accedano.
Ultimo ma non meno importante, SiteLock dice che devi adottare misure proattive per proteggere la tua presenza digitale con un piano di sicurezza completo. Feather ha aggiunto: "Per stare al passo con le minacce odierne in continua evoluzione, i proprietari di siti Web devono essere proattivi nella comprensione dei dettagli del loro sito Web per garantire che abbiano la protezione adeguata".
Foto tramite Shutterstock
2 commenti ▼