Quante volte hai visto un'azienda senza una presenza online? Probabilmente la risposta è: “Quasi mai.” Oggi, qualsiasi attività, a qualsiasi livello, ha almeno una pagina sui social media per connettersi con i clienti, anche se non offre un negozio online.
Nonostante si sperasse in una diminuzione delle intrusioni, i gruppi di sicurezza informatica hanno confermato che enormi attacchi informatici continuano a rappresentare un problema per le aziende online. Vediamo perché i proprietari di attività stanno valutando pro e contro delle connessioni digitali e perché non ci sono ancora soluzioni semplici.
I Danni degli Attacchi Informatici Prima dell’Ultima Scoperta
Se hai un’attività da un po’ di tempo e solo ora senti parlare degli attacchi “Sitting Ducks,” non sei il solo. Questa tecnica di attacco informatico si è diffusa dal 2018 e continua a crescere. È facile da eseguire e difficile da rintracciare, per questo ha offerto ai malintenzionati l'opportunità di compromettere tra 800.000 e un milione di domini registrati negli ultimi sei anni!
Gli hacker di domini accedono spesso al pannello di controllo del dominio durante la registrazione, sfruttando vulnerabilità esistenti e rubando le credenziali di accesso. Possono anche manipolare le impostazioni del Domain Name System (DNS), dirottando i clic degli utenti verso un sito fraudolento invece che verso il sito ufficiale della tua azienda. Da lì, i problemi aumentano, perché gli attaccanti possono:
- Inviare malware e spam infetti ai tuoi clienti tramite il tuo sito rubato
- Rubare informazioni personali ai clienti mentre accedono o acquistano prodotti o servizi
- Danneggiare l’immagine e la reputazione della tua azienda, facendoti perdere clienti e fiducia
Questo tipo di attacco ha già colpito più di 70.000 proprietari di domini registrati, tra cui grandi marchi, organizzazioni no profit e enti governativi.
La Verità Sulla Sicurezza Informatica della Tua Azienda
Gli attacchi sono diventati noti al pubblico solo nel 2018, ma secondo ricercatori come Matthew Bryant, hanno avuto inizio nel 2016. Entro il 2018, la situazione era già critica, con oltre 35.000 domini compromessi. Tuttavia, nonostante queste informazioni, sono serviti anni prima che piattaforme come Eclypsium e Infoblox portassero il problema all’attenzione generale, a luglio 2024. È quindi possibile che la tua azienda non sia nemmeno consapevole del rischio di un dirottamento del dominio.
Questi gruppi di ricerca hanno rivelato che criminali informatici come “Vacant Viper” e “VexTrio Viper” rubano domini per schemi di frode finanziaria e attacchi di phishing. Si stima che Vacant Viper abbia dirottato circa 2.500 domini dal dicembre 2019. Il tuo sito potrebbe essere il prossimo?
Il Tuo Sito Web Aziendale Potrebbe Essere il Prossimo?
Un exploit DNS di questo tipo potrebbe mandare la tua azienda nel caos? Purtroppo, sì. Proteggersi dai rischi informatici richiede proattività, come:
- Usare un provider di hosting separato dal registrar DNS
- Possedere “lame domains” (o sottodomini)
- Evitare registrar DNS deboli e facilmente vulnerabili alle violazioni dei dati
I ricercatori non hanno ancora compreso appieno la portata di questi attacchi informatici, quindi è probabile che ci saranno ulteriori sviluppi. Cosa puoi fare? Per ora, evita registrar DNS vulnerabili per mantenere il tuo dominio al sicuro!
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
