Rimozione malware sito internet – controllo sicurezza
Dati Spaventosi – Tendenze del malware, phishing, pulizia del sito e Bad Networks
La minaccia contro la sicurezza del proprio sito internet è sempre presente. Negli ultimi mesi il problema sta diventando sempre più marcato. La sicurezza del proprio sito è un asset strategico, le conseguenze per un attacco malware possono essere molto spiacevoli e comportare una perdita in termini di denaro. Il controllo deve essere proattivo e in caso di sito compromesso la rimozione malware sito deve essere veloce ed efficace.
Pubblico di seguito la traduzione di un articolo che è stato pubblicato il 29 febbraio 2016 da danmoen sul blog di wordfence.com, società attiva nella produzione di prodotti per la sicurezza di WordPress.
A Wordfence abbiamo grande visibilità nella dimensione e portata della minaccia per la comunità di WordPress. Il nostro software protegge oltre un milione di siti in tutto il mondo. Questa settimana abbiamo pensato che sarebbe stato interessante per offrire una prospettiva più ampia, analizzare alcune delle informazioni che Google ha reso disponibile nella sezione “Navigazione sicura” del loro rapporto di trasparenza. Abbiamo scavato nei dati e abbiamo trovato una serie di intuizioni che riteniamo utili.

Quasi mezzo milione di siti di malware
Il numero dei siti colpiti da malware continua a crescere, raggiungendo un nuovo picco di 489.801 nel mese di ottobre del 2015. Questo è oltre il 160% in più rispetto allo stesso periodo dell’anno precedente. Come abbiamo discusso in precedenza, un sito web che è stato infettato da malware è in grado di installare software dannoso sul computer se lo si visita. Gli aggressori utilizzano il software per rubarvi informazioni sensibili, come i dati della carta di credito e numeri di previdenza sociale.
Come utente di Internet, la crescita in siti di malware significa che le probabilità di visitarne accidentalmente uno e diventare infetti continuano ad aumentare. Google e gli altri motori di ricerca fanno un lavoro di segnalazione, ma non possono prendere tutti in tempo per fornire una protezione completa.
Come proprietario di un sito web, ciò significa che gli aggressori stanno avendo più successo di sempre nel compromettere siti web. Va da sé che pensiamo che si dovrebbe prendere sul serio la sicurezza sito web.
150% La crescita dei siti di phishing in 7 mesi
Secondo Google ora ci sono 293,747 siti di phishing su Internet, 113.132 a luglio dello scorso anno. Questo rappresenta una crescita di oltre il 150% in soli sette mesi. Un sito di phishing tenta di ingannare l’utente a pensare che il sito stesso è legittimo, ad esempio la vostra banca online o un rivenditore online. Poi vi ingannano facendosi fornire credenziali di accesso o altre informazioni sensibili. Nell’articolo Introduzione alla sicurezza di WordPress [presso il sito Wordfence] parliamo di come gli aggressori stanno utilizzando le tattiche di phishing per rubare le credenziali di WordPress.
Questa è una tendenza significativa, che rappresenta una minaccia a cui si dovrebbe ora essere molto più attenti.
I webmaster impiegano fino a 90 giorni per rispondere
Google calcola quanto tempo ci vuole affinchè i webmaster agiscano dopo aver ricevuto comunicazione che il loro sito è stato compromesso. Nel corso dell’ultimo anno, il più veloce tempo di medio risposta è stato di 61 giorni, e per gran parte dell’anno è stato 90 o peggio.
Cosa?
Abbiamo trovato questa statistica assolutamente sconvolgente. Nel tempo abbiamo avuto modo di conoscere meglio i nostri clienti, ed è stato molto chiaro che i loro siti web contano. Infatti, nel nostro recente WordPress Security Survey, il 66% degli intervistati ha dichiarato che un sito compromesso potrebbe influenzare il loro reddito. Sulla base di questo, la nostra teoria è che il tempo di risposta lenta non è generalmente azionata da apatia, ma da un lungo intervallo di tempo tra l’infezione e la scoperta. Se non si è già in modalità proattiva per il monitoraggio del sito, si consiglia vivamente di trascorrere un po’ di tempo a leggere il nostro articolo del Centro di apprendimento su come individuare un sito Web violato.
Quali vicini evitare su internet
Google fornisce dati molto interessanti circa il tasso di infezione per i sistemi autonomi su internet. Un sistema autonomo è una denominazione a livello di rete che rappresenta un pool di indirizzi IP che sono sotto il controllo di una o più reti per conto di una singola entità. Si può pensare ad esso più o meno come il gruppo di indirizzi IP che sono stati assegnati a un ISP. Il dato è molto interessante, e si allinea con quello che abbiamo imparato nell’analisi di attacchi di forza bruta che abbiamo fatto un paio di settimane fa.
La cosa che balza alla nostra attenzione è l’incredibilmente forte penetrazione di infezione su alcuni sistemi autonomi. Con tassi di infezione molto alti vicini al 50%, ci sono aree di Internet che vorremmo vivamente evitare. Se si desidera verificare a quale “Autonomous System” appartiene il vostro indirizzo IP, è sufficiente usare questo pratico strumento. La buona notizia è che la grande maggioranza di sistemi autonomi hanno tassi di infezione di 1% o inferiore. Ci auguriamo che la notifica di Google servirà come un invito all’azione per le reti con i maggiori problemi.
L’altra cosa che salta fuori è che questo è chiaramente un problema globale. Se si sfoglia la lista, ci sono numerosi paesi che abbracciano il mondo rappresentato. E questo è un problema molto grave.

La situazione italiana:

Dall’altro lato della moneta, vediamo una situazione simile con i siti di attacco. Mentre vi è un po ‘più di concentrazione in paesi come gli Stati Uniti e Cina, si dovrebbe di fare il giro del mondo per visitare tutti i più grandi distributori di malware.
L’articolo termina cosi:
Raccogliere la sfida
Il team di Wordfence è stato duramente al lavoro su questo problema ormai da anni, e siamo davvero orgogliosi del prodotto che abbiamo creato e come è stato ricevuto dalla comunità di WordPress. Come evidenziato dalle intuizioni di cui sopra, e numerosi altri provenienti da altri nostri post del blog, la portata e la complessità della minaccia rivolta proprietari di siti web continua a crescere in modo drammatico. È per questo che abbiamo continuato ad investire nella nostra squadra e il nostro prodotto. Abbiamo notizie molto interessanti da condividere con voi in aprile su come renderemo le soluzioni di sicurezza per WordPress significativamente migliore. Restate sintonizzati per un grande annuncio, non vediamo l’ora di condividere con voi.
Articolo tradotto su autorizzazione di Wordfence che detiene il copyright dei testi e della prima immagine inserita.
E tu reputi importante la sicurezza del tuo sito? chiedimi maggiori informazioni sulla sicurezza online!