Negli ultimi tempi c’è stata un’esplosione di cyber attacchi, che ha colpito anche i siti internet più insignificanti, come quelli personali. Sembra strano, ma ci sono motivi ben precisi per cui il cybercrime li prende di mira.
Bisogna innanzitutto partire dal concetto che l’obiettivo della criminalità informatica è fare soldi sfruttando il web. In tutti i modi possibili. Da qui, gli hacker malevoli sono sempre alla ricerca di nuovi strumenti, metodi e bersagli per raggiungere i loro scopi. E tra questi ultimi ci sono anche le persone comuni, che hanno siti internet personali o per hobby. Wordfence ha illustrato in un post sul suo blog i 5 motivi per cui anche loro sono di interesse. Questi sono i server che li ospitano, la reputazione del sito web, i dati al suo interno, il traffico generato e l’importanza che riveste per la vittima. Sembrano cose scollegate, ma non lo sono. Affatto.
Anche un sito internet irrilevante può diventare una miniera d’oro, pensiamo al cryptomining, e la sua reputazione è importante per il cybercrime per diffondere malware
Innanzitutto anche il sito internet più irrilevante può diventare una miniera d’oro. Poniamo un esempio: un hacker malevolo con un cyber attacco inserisce al suo interno un programma per fare mining di cryptocurrency. Questo produrrà criptovalute a insaputa del proprietario del sito, ma a vantaggio del cybercrime. E soprattutto gratis. E’ già successo. A dicembre del 2017, WordPress ha scoperto una massiccia campagna in questo senso per creare Monero. Anche la reputazione del bersaglio gioca un ruolo importante. Un cyber aggressore può sfruttarla per inserire SEO spam al suo interno, pagine di phishing, link malevoli, malware e inviare mail spam. Il tutto grazie al fatto che Google ritiene il sito “clean”e quindi diffonde in rete i suoi contenuti. In questo modo si bypassano anche i filtri come quello del Safe Browsing.
Le informazioni contenute all’interno dei siti web possono essere un ghiotto bersaglio per i cyber criminali, che sfruttano anche il traffico generato per trarre profitti
Inoltre, i siti internet – seppur poco trafficati o di scarsa importanza – contengono al loro interno informazioni strategiche per il cybercrime. Pensiamo ai piccoli e-shop o a quelli che fanno compilare form. Le credenziali e dati personali sensibili sono sempre un ottimo bottino per gli hacker malevoli. Questi li potranno vendere o usare per futuri cyber attacchi, che si basano sulla social engineering. Anche il traffico legato ai siti è importante per i criminali informatici. Questi possono usarlo per fare profitti. Ciò inserendo all’interno del bersaglio spam, pop-up, plug-in, malware o collegamenti ad altri siti malevoli. Sfruttando l’elevato numero di visite, aumentano le possibilità che qualcuno cada nei tranelli. Oppure fare defacement: cioè cambiare la homepage, inserendone un’altra con messaggi. Questa pratica viene solitamente usata dagli hactivisti o per scopi politici, ma virtualmente può essere impiegata per tutto.
Lo stesso proprietario dei piccoli siti internet, soprattutto se personali e hobbistici, è fonte di guadagno. Specie se aggiornati. Pensiamo ai ransomware
Infine, ci sono i casi in cui il cybercrime attacca i piccoli siti web per trarre profitto dal suo proprietario. Pensiamo, per esempio a quelli personali o hobbistici. Per la vittima con buona probabilità sono di grande importanza, per cui criptandoli con un ransomware c’è buona probabilità che paghi il riscatto. Solitamente i cyber criminali analizzano per un certo tempo il bersaglio. Se questo è aggiornato quotidianamente o con buona frequenza, significa che il suo gestore ci tiene. A quel punto si procede all’attacco. Se, invece, al suo interno ci sono contenuti “vecchi”, è il caso contrario. Si passa ad altro più promettente. O al limite gli si inietta all’interno un programma per creare cryptocurrencies. Solutamente Monero, in quanto richiedono meno risorse e tempo per essere generati. Comunque, l’obiettivo è sempre lo stesso: trarre profitto, sfruttando qualsiasi oppurtunità.
Il post di Wordfence, in cui si spiega perché tutti sono un bersaglio del cybercrime
Un articolo sulla campagna di cryptomining scoperta da WordPress a dicembre del 2017