Quando visitate un sito Internet, potreste esporre il vostro computer a molti più pericoli di quanto pensiate. Tutti i siti contengono contenuti propri, in alcuni vi sono annunci forniti da una rete pubblicitaria, su altri ancora i contenuti provengono da altri siti o comprendono servizi offerti da altri siti. Spesso siete quindi “esposti” a un vasto assortimento di codici visibili e invisibili.
Potreste pensare che ciò possa costituire un pericolo solo quando si vistano siti di piccola entità o di dubbia provenienza, vero? E invece no: da quanto è emerso da una recente analisi condotta da Menlo Security dei siti più visitati al mondo, quasi la metà di tali siti lascia i suoi visitatori alla mercé di software vulnerabili, contenuti troppo attivi e di una grande quantità di codici in esecuzione. Insomma, una vera giungla di pericoli. Il 42% dei siti compresi nell’elenco Alexa Top 100.00 dei siti più popolari è stato indicato dai ricercatori come “rischioso”.
Siti che si affidano ad altri siti
Uno dei motivi è che ci sono molti fattori che l’utente non può controllare: software di server con vulnerabilità non risolte, infestazione di malware già conosciuti, fughe di sicurezza passate e un lungo eccetera. Oltre ai siti analizzati, la ricerca rivela che ogni sito richiama una media di 25 siti in background per offrire all’utente differenti tipi di contenuti.
Ciò vuol dire che quando state visitando un sito di cui avete fiducia, in realtà state avendo a che fare con decine di altri siti, della maggior parte dei quali non avete mai sentito parlare.
I rischi derivanti dai contenuti attivi possono essere di vario tipo, ma non si scende mai sotto una percentuale di rischio del 20%. Il che vuol dire che da un sito su cinque “siti top” è difficile che l’utente ne esca indenne. Oltre a video e altri oggetti relazionati, nel termine “contenuti attivi” sono compresi anche altri oggetti che rendono il sito più attraente e utile per il visitatore, come aggiornamenti dinamici, informazioni personalizzate su meteo, notizie, borsa etc. Cortesia di JavaScript e Flash, ma sappiamo che stiamo parlando di siti pieni zeppi di vulnerabilità, e il problema viene aggravato dal fatto che gli utenti si preoccupano poco o non si preoccupano affatto di aggiornare questi e altri programmi.
I siti che offrono contenuti provenienti da altre risorse portano con sé una certa percentuale di rischio, e tale percentuale aumenta significativamente nel momento in cui i cybercriminali si rendono conto che potrebbero colpire queste risorse e utilizzarle per diffondere i propri malware. Il vostro siti preferito di notizie potrebbe essere stato progettato per essere sempre sicuro e aggiornato, ma si può dire lo stesso dei suoi provider?
Software Web vulnerabili
Dal report emerge anche che molti dei siti Internet più popolari a livello mondiale non devono preoccuparsi che i propri partner facciano qualche passo falso, perché ci pensano da soli a mettersi nei guai mediante l’impiego di software non aggiornati (alcuni non vengono aggiornati da anni o addirittura decenni). Questi siti sono estremamente vulnerabili a malware e fughe di dati e ciò mette a rischio anche i visitatori.
L’epidemia WannaCry dello scorso anno dovrebbe averci insegnato almeno una lezione importante: che l’aggiornamento dei sofware è un’operazione assolutamente necessaria. Anche se il condizionale è d’obbligo perché in molti continuano a non preoccuparsene.
Come proteggersi
Al giorno d’oggi non possiamo fidarci di un sito solo perché tutti lo usano, perché è ben fatto o perché ha un’ottima reputazione. Allo stesso tempo, i proprietari dei siti o i loro amministratori non possono stare dietro a ciò che fanno i visitatori, i quali devono comunque assumersi l’onere di stare sempre all’erta e di preoccuparsi di disattivare Flash sui propri browser o forse anche JavaScript se proprio vogliono prendere maggiori cautele (anche se sappiamo bene che alcuni siti non funzionano senza JavaScript). Per andare sul sicuro, potete installare una soluzione di sicurezza robusta e impostare gli aggiornamenti automatici. Kaspersky Internet Security vi protegge analizzando i siti che visitate, i file che scaricate, impiegando le migliori funzionalità di protezione e di rilevamento delle minacce nel caso un sito falso (o i suoi server dei contenuti) provi a tirarvi un tiro mancino.