Il report pubblicato da Sucuri afferma che oltre la metà dei siti hackerati nel 2018 sono stati attaccati per scopi SEO. La tecnica utilizzata è la SEP ed è difficile da rilevare.

Chi non conosce Sucuri dovrebbe subito andare sul sito della casa madre, far scannerizzare con Sucuri SiteCheck il proprio sito web e vedere se, la piattaforma di sicurezza per siti web all-in-one che aiuta a proteggersi dalle minacce, ha rilevato o no qualche malware, virus o trojan.

Ma torniamo al report e cerchiamo di capire come questi attacchi colpiscono i siti web al solo scopo di manipolare il rendimento delle campagne SEO volte ad aumentare il posizionamento su Google, Bing e sugli altri motori di ricerca.

I numeri del report di Sucuri sulla sicurezza on-line dei siti web

Il report di Sucuri sulla sicurezza on-line dei siti web mostra che il 51,3 per cento di tutti i casi di infezione nel 2018 erano legati a campagne di spam SEO.

Un numero purtroppo in forte crescita con un + 7,3 per cento rispetto all’anno precedente, il che lo rende una delle famiglie di hack in più rapida crescita per l’anno 2019.

La “SEO Spam family” come la definisce Sucuri “è composta da attacchi che mirano specificamente alla manipolazione dell’ottimizzazione dei motori di ricerca.”

Come dicevamo i dati sono in crescita e la linea blu nel grafico sottostante (che include lo spam SEO, backdoor e malware injection) mostra l’andamento degli attacchi di spam SEO nell’ultimo anno divisi per trimestre.

Cosa sono gli attacchi SEP e come si rilevano

Sucuri nel suo report parla, come abbiamo detto sopra, di differenti strategie di hacking, non solo molto pericolose perché danneggiano le campagne SEO, ma soprattutto perché sono difficili da rilevare.

Tutti noi sappiamo bene l’importanza di avere un antivirus sempre aggiornato sul nostro computer o sul nostro smartphone, e altrettanto bene sappiamo che un virus può essere bonificato o messo in quarantena solo dopo che è stato scoperto. La prevenzione in questo campo è difficile da fare visto che nessuno può sapere in anticipo cosa gli hacker si stanno inventando.

Fortunatamente esistono gli antivirus che ci aiutano a proteggere i nostri device, ma se gli attacchi hacker, come quelli riscontrati da Sucuri sono difficile da rilevare, la situazione si complica e non di poco.

La società di sicurezza ha dichiarato che “they are difficult to detect and have a strong economic engine driven by impression-based affiliate marketing” non lasciando dubbi sul fatto che questa forma di hacking è estremamente difficile da rilevare, visto che il tutto ruota intorno a strategie di impression basate sull’affiliate marketing.

SEP è l’acronimo di Search Engine Poisoning ed ecco perché quando parliamo di attacchi SEP parliamo di avvelenamento dei motori di ricerca.

Gli hacker adottano strategie di attacco molto raffinate tentando di abusare dell’ottimo posizionamento del singolo sito web allo scopo principale di monetizzare con il sito. Generalmente questi attacchi si concretizzano tramite PHP, database injection o redirect via .htaccess.

Il report ci dice che i “websites impacted by SEO attacks often become infected with spam content or redirect visitors to spam-specific pages. Unwanted content is regularly found in the form of pharmaceutical ad placements but may also include injected content for other popular industries like fashion or entertainment (i.e. pornographic material, essay writing, fashion brands, loans, and online gambling)”

Leggendo con attenzione quanto abbiamo riportato sopra riusciamo a capire con estrema facilità come i siti web colpiti dai SEO attack sono spesso infettati o da contenuti spam o da redirect che rimandano i visitatori verso pagine spam specifiche.

I contenuti indesiderati appaiono, ad esempio, sotto forma di pubblicità di prodotti farmaceutici, ma possono anche includere contenuti popolari come la moda o l’intrattenimento (ad esempio, materiale pornografico, scrittura di saggi, marchi di moda, prestiti e gioco d’azzardo online).

Ecco quindi l’estrema importanza di avere un sito web sempre in perfetta forma, perché se è violato, non solo può danneggiare il posizionamento nella ricerca ed annullare tutte le campagne SEO fino ad ora realizzate, ma può potenzialmente danneggiare i visitatori che a loro volta potrebbero essere attaccati da virus, malware, ecc.

Il report di Sucuri lancia un allert importante perché molto spesso i proprietari, i webmaster e i SEO non sanno che il sito che stanno gestendo è stato violato.

Google anche in questo caso è sempre in prima linea, perché la sicurezza on-line è parte integrante del suo processo evolutivo. Ed è proprio per questo motivo che è piuttosto bravo a notificare, tramite Google Search Console, i potenziali attacchi.

Abbiamo detto abbastanza bravo perché le notifiche non sono mai in tempo reale e spesso passa molto tempo prima che vengano notificate nella proprietà della Search Console.

Anche Bing Web Master Tools ha notifiche simili ed anche esse devono essere costantemente monitorate.

Come abbiamo detto la prevenzione in questo campo è particolarmente difficile, ma certamente un primo suggerimento importante possiamo darlo direttamente noi: mantenere il sito web aggiornato ed installare le ultime patch di sicurezza solo i primi passi fondamentali per ridurre notevolmente la possibilità che il sito web venga violato.

[via searchengineland.com]