La natura sorprendente di un attacco di deturpazione di un sito Web è ciò che lo rende così potente e spaventoso. Un messaggio che potrebbe essere rilevato e rimosso in pochi minuti, a volte ore, può avere un enorme costo e causare danni alla reputazione e una perdita di fiducia che richiede tempo per riprendersi. Certo, se l'obiettivo è un business, può esserci anche un costo economico.
Il conflitto russo-ucraino ha mostrato gli attacchi di deturpazione più eclatanti.
I siti Web danneggiati sono difficili da trovare, poiché gli obiettivi fanno il possibile per nasconderli agli occhi del pubblico. Tuttavia, nel caso del governo ucraino, i siti web deturpati sono stati trasmessi dalla stampa di tutto il mondo, il che è esattamente ciò che gli aggressori intendevano fare.
Nel caso di cui sopra, circa 70 siti web del governo ucraino sono stati deturpati e temporaneamente sospesi in quello che è stato affermato essere l'attacco più significativo contro l'Ucraina in quattro anni. Il malware utilizzato per colpire i siti Web del governo ucraino ha somiglianze con il malware NotPetya. Ma, secondo i ricercatori, gli attacchi di deturpazione all'ucraino avevano più capacità "progettate per infliggere danni aggiuntivi".
Prima che i siti andassero offline, è apparso un messaggio di deturpazione, avvertendo gli ucraini di "prepararsi al peggio". L'accesso alla maggior parte dei siti è stato ripristinato in poche ore, ma il danno è stato fatto: è stato ampiamente coperto dai media internazionali.
Il governo ucraino ha accusato la Russia di essere dietro l'attacco informatico e ha affermato che l'hacking era in risposta al fallimento della Russia nei suoi colloqui con la NATO sull'Ucraina. Gli esperti del ministero dell'informazione ucraino hanno pubblicato una cronologia di come si è diffusa la notizia dell'attacco, sottolineando che i media russi lo hanno riportato prima dei media ucraini. La Russia non ha commentato l'hack.
L'attacco di defacement che ha attirato l'attenzione sui siti Web ufficiali non è stata l'unica conseguenza, gli hacker hanno anche infettato i sistemi informatici di dozzine di agenzie governative ucraine con malware distruttivo travestito da ransomware.
Deturpazione del sito web del programma della biblioteca degli Stati Uniti 2020 da parte di hacker iraniani.
Un altro attacco che ha generato una significativa attenzione da parte dei media si è verificato negli Stati Uniti nel gennaio 2020. L'hacking è avvenuto due giorni dopo l'uccisione di un alto generale iraniano. Il sito del governo degli Stati Uniti, gestito dal Federal Depository Library Program, è stato deturpato da hacker iraniani che affermavano di rappresentare il governo iraniano.
Il messaggio di deturpazione presentava un'immagine inquietante dell'ex presidente Donald Trump con una nota vendicativa: "Hackerato dagli hacker dell'Iran Cyber Security Group. Questa è solo una piccola parte delle capacità informatiche dell'Iran! Siamo sempre pronti".
Il danno provocato da questo attacco è stato più simbolico che distruttivo. Il fatto che il sito hackerato sia stato creato per fornire l'accesso pubblico alle informazioni del governo federale, combinato con il messaggio scioccante, ha attirato molti media.
26/11 Non dimenticheremo mai l'attacco di deturpazione contro il Pakistan
Un gruppo di hacker indiani, chiamato "Indian Black Hats", ha lanciato un simbolico attacco informatico contro il Pakistan per vendicare gli attacchi di Mumbai del 26/11. Hanno violato due siti governativi e una decina di domini non governativi nel quarto anniversario degli attacchi terroristici.
Rapida crescita del numero di attacchi di deturpazione
I dati seguenti mostrano chi sono gli hacker più attivi in base ai risultati di una ricerca condotta da Wordfence. Il grafico rappresenta il numero di pagine deturpate dalle campagne di hacking. Secondo Wordfence, come indicizzato da Google, il numero totale di pagine cancellate per tutte le campagne ricercate è aumentato del 26% in sole 24 ore.
Anatomia degli attacchi di deturpazione
Le home page sono le pagine più colpite dagli attacchi di defacement dei siti web. Ma in alcuni casi anche le pagine interne vengono cancellate, o addirittura l'intero sito viene reso non funzionante dagli hacker. Sebbene alcuni attacchi non vadano oltre il cambiamento dell'aspetto di un sito Web, altri rappresentano una violazione della sicurezza più grave e la fuga di dati sensibili.
Gli hacker utilizzano quasi sempre immagini ad alto impatto con uno sfondo nero. Le immagini normalmente rappresentano il motivo dietro l'attacco. E l'autore è generalmente menzionato all'interno dell'immagine ma non come testo.
Come viene deturpato il tuo sito web?
Gli hacker utilizzano un software di scansione automatizzato per trovare le vulnerabilità nel sistema di sicurezza. E approfittano di una pausa nel programma per accedere al sito web. Per deturpare i siti Web, gli hacker utilizzano metodi diversi. Un modo comune consiste nell'includere codice infetto nello script del sito tramite un aggiornamento. Ciò consente loro di assumere il controllo del sito Web e di accedere al suo contenuto.
Gli hacker ottengono anche l'accesso alle password utilizzando tecniche di phishing in cui fingono di essere entità legittime come amici, familiari, colleghi o un'azienda e inviano un collegamento tramite e-mail o SMS. Quando la vittima fa clic sul collegamento dannoso, scarica il malware che ruba i dettagli della password. In altri casi, questi collegamenti portano a un modulo da compilare con informazioni personali.
Monitoraggio del deturpamento
Utilizzando lo strumento di monitoraggio del defacement del sito Web Visualping , puoi monitorare il tuo sito Web aziendale e ricevere un avviso in tempo reale non appena un utente malintenzionato compromette il tuo sistema. Lo saprai prima dei tuoi clienti, così sarai in grado di reagire rapidamente e ridurre al minimo i danni.
Ecco come funziona: introduci l'URL che desideri monitorare e crei il tuo account con Visualping . Il sistema acquisisce schermate da un server di terze parti e le confronta con una schermata precedente. Il servizio esterno ispeziona il sito proprio come farebbe qualsiasi visitatore. Quindi, quando esegue la scansione della pagina e rileva nuovi contenuti, attiva una notifica. Visualping ti consente anche di ignorare i contenuti dinamici come video, annunci o slider per evitare falsi avvisi.
A seconda dell'importanza della pagina, gli utenti possono scegliere diverse frequenze di controllo. Le pagine iniziali, ad esempio, dovrebbero essere controllate ogni 5 minuti per rilevare attacchi di defacement, mentre le pagine più profonde potrebbero essere controllate ogni ora o meno frequentemente.
Cosa fare se il tuo sito web è danneggiato?
Se il tuo sito web è danneggiato, potresti voler seguire questi passaggi:
Se disponi di un sito Web ospitato da un fornitore, contattalo per segnalare l'anomalia.
Sostituisci le pagine interessate con una pagina di manutenzione il prima possibile.
Esamina gli ultimi backup alla ricerca di vulnerabilità e malware nascosto.
Ripristina il tuo sito Web con backup per garantire un ripristino rapido.
Informa i tuoi clienti, fornitori e terze parti dell'incidente.
Fai una dichiarazione pubblica per preservare la reputazione della tua organizzazione.
Denunciare l'accaduto alla polizia.
Analizza come il sito web è stato deturpato e valuta la risposta per migliorare le complicazioni future.
Come proteggere il tuo sito web
Per aiutare a proteggere il tuo sito Web dalla deturpazione, puoi prendere in considerazione questi suggerimenti per la sicurezza:
Usa password complesse ed evita le credenziali di accesso predefinite.
Gestisci l'accesso per gli account utente e mantienilo aggiornato.
Avere sempre un backup per rispondere a un incidente.
Forma i tuoi dipendenti su come rispondere agli incidenti.
Usa un firewall per bloccare gli utenti malintenzionati.
Utilizzare gli strumenti di rilevamento delle modifiche per identificare le modifiche non autorizzate.
Eseguire il backup del database regolarmente e prima di eseguire gli aggiornamenti.
Aggiorna i plug-in per correggere bug e correggere i problemi di sicurezza.
Installa aggiornamenti e patch sul server del tuo sito web.
Non esiste una sicurezza perfetta. Anche alcuni dei più grandi siti Web del mondo sono stati colpiti da attacchi di defacement. Quindi, nel caso in cui un hacker deturpi il tuo sito Web, dovrai disporre di un piano d'azione di sicurezza per risolverlo il più velocemente possibile.
Esistono servizi semplici, come Visualping , che avvisano le aziende quando il loro sito Web viene danneggiato. Più copertura su questo argomento sul monitoraggio del defacement: difesa ingannevolmente semplice contro gli hacker.
