Nel secondo trimestre del 2020 i ricercatori di WebARX, società specializzata in soluzioni per la sicurezza dedicate agli sviluppatori, hanno condotto un sondaggio in cui sono stati coinvolti developer, freelancer e agenzie digitali per comprendere quali siano le preoccupazioni più diffuse di queste categorie professionali riguardo ai propri progetti online. Dalla rilevazione è emerso un timore diffuso, espresso dal 73% del campione, verso le attività malevole in Rete che sarebbe ancora più accentuato (75%) nel caso di siti Web basati su WordPress.
L’evoluzione del fenomeno
Per contro soltanto il 45% del campione avrebbe messo in campo contromisure appropriate per la diminuzione del rischio, questo nonostante nella prima metà dell’anno corrente sia stato registrato non soltanto un notevole incremento del traffico di Rete, dovuto in particolare alla fase più severa della prima fase dell’emergenza pandemica, ma anche un aumento dei tentativi di cyber attacco e di attacchi che hanno come target le pagine Web.
Dal 2018 la popolazione statunitense sarebbe più preoccupata dagli attacchi informatici contro i propri dati finanziari (71%) e dai furti di identità digitali (67%) che dalla possibilità che un ladro entri in casa propria (40%).
Il panorama precedentemente descritto si sarebbe venuto a creare dopo un anno in cui l’attività degli utenti malintenzionati era già stata particolarmente intensa, nel 2019 erano stati infatti registrati: un attacco ogni 39 secondi contro i siti Internet, con particolare successo per quelli mirati a forzare username e password, 75 record di dati sottratti ogni secondo e 30 mila siti Web violati ogni giorno. Nello stesso periodo ben il 75% degli hacker black hat coinvolti in un studio sulla sicurezza avrebbero definito la maggior parte dei firewall e degli antivirus in circolazione obsoleti o irrilevanti.
WordPress e sicurezza
Per quanto riguarda WordPress, notoriamente la soluzione Open Source più utilizzata al Mondo per la creazione di siti Web con una quota di mercato pari al 35% sul totale di questi ultimi, il numero di vulnerabilità a carico dell’applicazione sarebbe aumentato con il tempo, passando ad esempio a 542 unità nel 2018 con un incremento del 30% rispetto al 2017.
Da questo punto di vista si sarebbero fatti comunque dei passi avanti. Partendo dalla considerazione che ben il 98% delle vulnerabilità di WordPress non sono ricollegabili al core della piattaforma ma ai plugin, si è deciso di diminuire questi ultimi rendendo la selezione ufficiale più attenta. Ad oggi le estensioni disponibili per il progetto sarebbero in ogni caso oltre 57 mila e il numero di problematiche di sicurezza rilevate starebbe comunque aumentando.
Nella maggior parte dei casi gli attacchi rivolti contro WordPress sarebbero basati su tecniche di Cross-site Scripting e di SQL Injection. Considerati i 10 plugin per WordPress più interessati da vulnerabilità, 5 di essi sarebbero estensioni di tipo commerciale e una dedicata addirittura alla sicurezza. Parliamo di soluzioni che da sole avrebbero generato oltre 21 milioni di download.
Non utilizzare WordPress non rappresenterebbe comunque un sistema per scongiurare gli attacchi, soprattutto in considerazione del fatto che il 46% delle applicazioni Web presenterebbe delle vulnerabilità e ben il 30% risulterebbe esposta ad attacchi basati su Cross-site Scripting.