Ultimul raport de securitate SiteLock arata o evolutie ingrijoratoare a malware-ului

SiteLock LLC, companie globala de securitate care protejeaza peste 700.000 de afaceri online, a emis saptamana trecuta un raport care ofera dovezi clare ca micile intreprinderi sunt acum principala tinta a hackerilor.

SiteLock scaneaza sute de mii de website-uri in fiecare zi, pentru a gasi vulnerabilitati. Doar in luna aprilie a acestui an, compania a identificat intre 5.000 si 10.000 de website-uri ale micilor afaceri, zilnic, mai ales in SUA, care prezentau vulnerabilitati serioase care ar putea fi sau care au fost deja exploatate de hackeri.

Intr-o singura zi, SiteLock gaseste in medie intre 7.000 si 10.000 de website-uri apartinand micilor intreprinderi si care prezinta vulnerabilitati grave, iar aproape jumatate dintre aceste site-uri au fost deja compromise cu malware. Acest malware este de obicei injectat de hackeri cu ajutorul unor instrumente automate care identifica site-urile vulnerabile. Malware-ul este apoi utilizat pentru a infecta vizitatorii acelor site-uri, pentru a trimite e-mailuri de phishing, pentru a compromite servere de hosting si chiar pentru a lansa atacuri de tip Distributed Denial of Service asupra altor site-uri.

Raportul SiteLock constata ca aproape o treime din toate atacurile cibernetice din 2012 au fost orientate spre intreprinderile mici, aproape dublu fata de anul precedent si cu o tendinta ingrijoratoare de crestere. Astfel, un top 3 al celor mai comune probleme de securitate descoperite de SiteLock arata cam asa:

1) Malware
2) Cross-site scripting
3) SQL injections

Malware-ul ascuns pe site-uri pentru a infecta vizitatorii este cunoscut ca drive-by-download, iar in ianuarie 2013, Agentia Europeana pentru Securitatea Datelor si a Retelelor Informatice a identificat drive-by-download ca fiind amenintarea cibernetica numarul 1 la nivel mondial.