10 llocs web que s’utilitzen amb més freqüència pels pirates informàtics

Al llarg dels anys, hi ha hagut una caiguda constant del nombre d’atacs basats en llocs web a Internet Els pirates informàtics han canviat ara per correu electrònic com la seva principal font per infectar sistemes, però encara hi ha un gran nombre de llocs web que contenen contingut maliciós.







El contingut maliciós es presenta normalment en la publicitat publicada amb programari maliciós (o publicitats malicioses) i les descàrregues de programari amb codis maliciosos escrits en ells que un cop instal·lats en un PC poden infectar tots els fitxers i potencialment donar-los accés als atacants.



Hi ha hagut una caiguda del 30% interanual en els atacs basats en llocs web entre el 2015 i el 2016, però això no significa que les taxes generals d'atacs hagin baixat, els atacants només han passat a una tàctica diferent i més fàcil.

'Els kits d'explotació requereixen el manteniment d'una infraestructura de backend i simplement són més treballs per als atacants que no pas enviar un correu electrònic', va afirmar Symantec en el seu informe de seguretat.

També llegiu: Aquest defecte crític de seguretat d'Android encara no s'ha fixat per Google.



Els 10 tipus de llocs web que s’exploten amb més freqüència

Segons l'empresa de seguretat de dades Symantec Informe sobre amenaces de seguretat a Internet 2017, 'Els llocs web de tecnologia i negocis van ser els més populars per allotjar contingut maliciós i publicitat maliciosa durant el 2016'.

  • Tecnologia (20,7%)
  • Empreses (11,3%)
  • Blocs (8,6%)
  • Hosting (7,2%)
  • Salut (5,7%)
  • Compres (4,2%)
  • Educatius (4,1%)
  • Entreteniment (4%)
  • Viatges (3,6%)
  • Apostes (2,8%)



Symantec

L’informe també assenyala que els atacs a través de contingut maliciós allotjat al lloc web van registrar una caiguda contínua el 2016 amb el punt més baix al setembre.

El nombre d’atacs va augmentar els mesos d’octubre i novembre, però va tornar a caure el desembre de 2016.

Consells de seguretat per als propietaris de llocs web

Hi ha diverses maneres de mantenir-se segur a Internet i protegir el vostre lloc web, així com el vostre lector / usuaris contra la infecció per codi maliciós. A continuació, enumerem cinc rellevants.

  • L’avaluació regular del lloc web per a vulnerabilitats és imprescindible.
  • El lloc web s’ha d’escanejar regularment per protegir-se contra la infecció de programari maliciós.
  • Configura un indicador segur per a totes les cookies de sessió i protegeix el lloc web contra atacs de MITM (man-in-the-middle).
  • No aneu cegament a instal·lar plugins, sinó que examineu-los abans d’utilitzar-los al vostre lloc web.
  • S'han de preferir els certificats SSL amb validació estesa per verificar la protecció.




Han caigut les vulnerabilitats del navegador

Tot i que hi ha hagut un augment del nombre d’atacs i un augment de la manera d’iniciar un atac, es troben vulnerabilitats en navegadors web com ara Google Chrome, Mozilla Firefox, opera, Poma Safari i Microsoft Vora han disminuït.




Symantec

El nombre de vulnerabilitats del navegador trobades ha disminuït de 1093 el 2015 a 888 el 2016. Però aquest nombre continua sent superior a les 616 vulnerabilitats del navegador reportades el 2014.

La disminució de les vulnerabilitats es pot atribuir a la implementació de programes de recompensa d'errors per part de les empreses, la qual cosa considera una forta participació d'investigadors en seguretat de tot el món.

A més d’això, hi ha hagut una disminució important de les vulnerabilitats amb el navegador de Microsoft, ja que l’empresa va deixar de banda Internet Explorer i el nou navegador Edge, exclusiu per als usuaris de Windows 10, té una rica arquitectura de seguretat que no és fàcil d’explotar.

També llegiu: Per què haureu de desactivar el reompliment automàtic del navegador i aquí és com.

Amb una major integració de la tecnologia d’internet a les nostres vides, és vital que la seguretat a la xarxa es millori de la mateixa manera que a les vides reals.

Això és encara més important, atès que els casos de els incompliments de dades i el robatori d’identitat van augmentant i un nombre creixent de persones són vulnerables perquè les dades emmagatzemades en línia inclouen informació d'identificació personal, informació sanitària i informació financera.