Lunedì 20 marzo 2017
Ci auguriamo che il vostro nuovo anno sia iniziato in tutta sicurezza. Vorremmo condividere con voi un riepilogo del nostro lavoro per il 2016 nel contesto della campagna #NoHacked in corso. Iniziamo con alcune tendenze sui siti compromessi relative allo scorso anno.
Stato della sicurezza dei siti web nel 2016
Iniziamo con qualche notizia spiacevole. Nel 2016 abbiamo registrato un aumento di circa il 32% del numero di siti compromessi rispetto al 2015, e non ci aspettiamo che questa tendenza diminuisca. Dal momento che gli hacker diventano più aggressivi e sempre più siti iniziano a essere obsoleti, si crea il presupposto per una maggiore diffusione delle compromissioni.
L'aspetto positivo è che l'84% dei webmaster che presentano una richiesta di riconsiderazione riesce a fare pulizia nel proprio sito. Tuttavia, il 61% dei webmaster attaccati da hacker non ha ricevuto notifica da Google in merito alla compromissione dei propri siti, poiché non verificati in Search Console. Se siete proprietari o gestori di un sito, ricordatevi di registrarvi su Search Console. Si tratta del canale principale che Google utilizza per comunicare avvisi sullo stato dei siti.
Maggiore assistenza per i webmaster attaccati da hacker
Continuiamo sempre ad ascoltare il vostro feedback per comprendere al meglio in che modo possiamo aiutare i webmaster con problemi di sicurezza. Una delle richieste principali riguardava una documentazione di più facile comprensione relativa ai siti compromessi. Per questo motivo, stiamo lavorando duramente per rendere più utile la nostra documentazione.
Per prima cosa, abbiamo creato una nuova documentazione per fornire ai webmaster un maggiore contesto in caso di compromissione del loro sito. Ecco un elenco della nuova documentazione di supporto:
- Top ways websites get hacked by spammers (Principali modalità di compromissione dei siti web da parte degli spammer)
- Glossary for Hacked Sites (Glossario per i siti compromessi)
- FAQs for Hacked Sites (Domande frequenti per i siti compromessi)
- How do I know if my site is hacked? (Come faccio a sapere se il mio sito è compromesso?)
Successivamente, abbiamo creato guide alla pulizia dei siti colpiti da compromissioni note. Abbiamo osservato che ad attacchi simili corrisponde una modalità di compromissione simile. Con l'analisi di queste analogie siamo riusciti a scrivere le guide alla pulizia per determinati tipi noti di compromissione. Ecco una breve descrizione per ogni guida da noi creata:
Compromissione con contenuti senza senso
La compromissione con contenuti senza senso crea automaticamente sul vostro sito molte pagine con frasi senza senso e numerose parole chiave sul sito di destinazione. In questo modo, gli hacker fanno sì che le pagine compromesse vengano visualizzate nella Ricerca Google. Successivamente, quando gli utenti cercano di visitare queste pagine, vengono reindirizzati a una pagina non correlata, ad esempio un sito porno. Scoprite di più su come risolvere questo tipo di violazione.
Compromissione con parole chiave giapponesi:
La compromissione con parole chiave giapponesi in genere crea nuove pagine con testo giapponese sul sito di destinazione in nomi di directory generati casualmente. Queste pagine vengono monetizzate grazie a link di affiliazione a negozi che vendono merci contraffatte, quindi vengono visualizzate nella Ricerca Google. Talvolta gli account degli hacker vengono aggiunti in Search Console come proprietari del sito. Scoprite di più su come risolvere questo tipo di violazione.
Parole chiave con cloaking:
La compromissione con parole chiave e link con cloaking crea automaticamente numerose pagine con frasi privi di senso, link e immagini. Queste pagine talvolta contengono elementi di base del modello del sito di origine, perciò a prima vista la pagina potrebbe sembrare una normale pagina del sito, finché non se ne legge il contenuto. Con questo tipo di attacco, gli hacker in genere utilizzano le tecniche di cloaking per nascondere i contenuti dannosi sotto l'aspetto di una pagina del sito o di una pagina con errore 404
.
Scoprite di più su come risolvere questo tipo di violazione.
La prevenzione è fondamentale
Come sempre, è meglio adottare un approccio di prevenzione e mettere al sicuro il sito, piuttosto che dover risolvere le conseguenze. La resistenza di una catena dipende dal suo anello più debole. Nella nostra guida ai siti compromessi potete leggere ulteriori informazioni su come identificare le vulnerabilità del vostro sito. Consigliamo di rimanere sempre aggiornati riguardo al rilascio di nuove soluzioni e alle comunicazioni da parte dei provider del sistema di gestione dei contenuti e dei fornitori di software/hardware.
Guardare avanti
Il comportamento degli hacker è in continua evoluzione, perciò solo la ricerca ci permette di essere aggiornati e di combattere le ultime tendenze. Per saperne di più, consultate le nostre più recenti pubblicazioni nel sito di ricerca sulla sicurezza delle informazioni. Di seguito in evidenza trovate alcuni studi specifici sulla compromissione dei siti:
- Cloak of Visibility: Detecting When Machines Browse a Different Web (Visibilità e cloaking: quando le macchine esplorano un altro web)
- Investigating Commercial Pay-Per-Install and the Distribution of Unwanted Software (Analisi degli annunci pay-per-install e della distribuzione di software indesiderati)
- Users Really Do Plug in USB Drives They Find (Gli utenti collegano qualsiasi unità USB che trovano?)
- Ad Injection at Scale: Assessing Deceptive Advertisement Modifications (Iniezione di annunci su vasta scala: valutazione delle modifiche di pubblicità ingannevoli)
In caso di feedback o domande specifiche sui siti compromessi, sui forum di assistenza per i webmaster è attivo un gruppo di Googler e collaboratori tecnici che possono rispondere alle vostre domande e offrirvi ulteriore supporto tecnico.