Loading...

Web: i cinque attacchi più diffusi

Il tuo sito e la tua app sono sicuri per te e per gli utenti?

In uno studio recentemente realizzato da Positive Technologies è stato dimostrato che tutti i siti e le web application hanno almeno una vulnerabilità nota, ma non solo. Il 70% dei siti e delle web app ha una vulnerabilità nota a un livello di criticità alto.

Il rischio di data breach in questa prospettiva è molto forte, e nel contesto delle nuova normativa europea sulla privacy, ovvero la GDPR, potrebbe anche avere conseguenze molto pesanti per quanto riguarda possibili rivalse risarcitorie degli utenti e sanzioni amministrative.

Ma quali sono i 5 attacchi più diffusi?

1 Bot e Web Scraping

Il bot è un programma che accede alla rete attraverso i canali che userebbe un utente umano, e generalmente viene utilizzato per compiere una serie di azioni molto ripetitive: per esempio i bot vengono utilizzati da Google per registrare le ricerche effettuate e restituire così risultati sempre meglio ottimizzati. Danno, in questo caso, più visibilità ai siti che più la meritano. Ci sono però anche dei bad bots: generano sì traffico, ma essendo infetti lo “contaminano”.

I bad bot possono essere utilizzati per web scraping, cioè per estrarre dati da siti e web app. Da ricerche in merito è poi emerso che un quinto del traffico web è costituito da bad bots. Questo significa che, potenzialmente, tutti i siti che visitiamo potrebbero esporci a un furto di dati.

2 DDoS: Distribution Denial of Service

Si chiama Distribution Denial of Service (DDoS) ed è un tipo di attacco che ha spesso origine su differenti dispositivi perché ha bisogno di numerosi indirizzi IP per essere portato a compimento.

Un DDoS satura il sistema sottoponendogli moltissime richieste fino a mandare tutto in tilt. I tipi fondamentali di attacchi DDoS sono tre:

IP Spoofing: è quello più diffuso, l’hacker utilizza dei pacchetti di indirizzi IP che ne mascherano l’identità. UDP flood e ICMP flood sono le tecniche di spoofing, la prima agisce sul sistema attraverso richieste ripetute e contenenti datagrammi UDP (protocollo di sicurezza delle comunicazioni), la seconda agisce con le stesse modalità ma sui pacchetti di messaggi scambiati online.

Attacchi al protocollo: Il DDoS intacca il protocollo di sicurezza attraverso varie tecniche, come il Ping of Death (l’hacker invia un pacchetto IP manomesso che blocca il servizio) o lo Smurf (utilizza ICMP).

Get/Post flood: l’hacker sfrutta un http (protocollo di sicurezza delle pagine web) o un POST (Power-On-Self-Test, cioè la fase di auto-analisi del sistema). Questa è però una tecnica che richiede grande esperienza, perciò solo gli hacker esperti sono in grado di utilizzarla.

3 Cross Site Scripting

Anche detto XSS il Cross Site Scripting è un attacco molto pericoloso per le web application: vengono utilizzati snippets (pezzi di JavaScript) che l’utente, inconsapevole del rischio, andrà ad eseguire. Quando l’utente clicca su un URL infetto, di fatto permette all’hacker di accedere a dati personali.

4 SQL Injection

SQL è il linguaggio standard per i database. Questo tipo di attacco implica l’inserimento (Injection appunto) di elementi pericolosi e difficili da individuare. Il database potrebbe riconoscere come legittimi, rendendo possibile un furto di dati che potenzialmente potrebbe colpire gli utenti ma anche gli admin dell’app, arrivando a prendere completamente il controllo.

5 Malware

Una minaccia ben nota, quella dei malware. Eppure sempre rischiosa: ne esistono infatti diversi tipi (trojan, spyware, ransomware…) e una volta entrati nel sistema possono permettere al criminale di ottenere un controllo quasi completo. Le web app sono quelle maggiormente a rischio, per questo è necessario proteggerle.

È evidente che nella cybersecurity sia necessario dare molta importanza alla prevenzione. Per proteggere adeguatamente i propri siti e web application è indispensabile pianificare un’attività di vulnerability assessment e di network scan, supportata da una verifica periodica delle vulnerabilità. Solo così è possibile rimanere in linea con la nuova normativa della privacy GDPR ed evitare rischi economici e legali.

FasterNet ti aiuta a verificare i rischi del tuo sito web e della tue web app e a prevenire ogni attacco con i suoi servizi di cybersecurity.

Contattaci per saperne di più:

commerciale@fasternet.it

Tel. 030 250 0954

2018-07-27T09:15:14+02:00