Che cos'è una minaccia Web?
Una minaccia Web è qualsiasi metodo per eseguire un crimine informatico utilizzando i social media, e-mail con collegamenti a siti Web dannosi o invitando in altro modo le persone a rivelare informazioni personali online. Le minacce Web possono anche scaricare software dannoso chiamato malware sul computer di un utente senza che lo sappiano, quindi il software può raccogliere informazioni e inviarle a una parte sconosciuta. Un'altra tecnica è il phishing, che prevede la persuasione delle persone a fornire informazioni finanziarie sensibili sotto false pretese. Un personal computer può anche essere usato come parte di una botnet per creare una rete per i criminali informatici per rubare informazioni e diffondere codice dannoso. Qualsiasi minaccia Web può causare gravi danni finanziari e la perdita di importanti informazioni commerciali, nonché danni alle vendite, al marchio o alla reputazione personale.
Con le sofisticate tecnologie multimediali integrate nei siti Web, spesso denominate Web 2.0, malware come Trojan e spyware possono essere scaricati in modo inconsapevole solo visitando un sito. La possibilità per quasi tutti di aggiungere contenuti a siti Web e database ha creato anche maggiori opportunità per il crimine informatico. Gli account aziendali e personali devono affrontare le conseguenze del phishing, una minaccia Web comune. Un sito Web può imitare il sito di una banca o altra istituzione riconosciuta dal consumatore o dal dirigente e indurlo a inserire dettagli che possono essere utilizzati a scopo di lucro. Molte volte il phishing viene effettuato tramite un collegamento incorporato in un'e-mail.
Le minacce Web non vengono perpetuate solo visitando siti Web o aprendo e-mail. Sono guidati anche dalla diffusione dei social media e persino l'aggiunta di dettagli personali a un sito web di social media può mettere qualcuno a rischio considerevole. Gli hacker fanno di tutto per creare le loro minacce Web e spesso fanno uso di contenuti Web legittimi e loghi aziendali. A volte è difficile distinguere un sito dannoso da uno legittimo, rendendo il rilevamento e la sicurezza Web una sfida e aumentando il rischio sia personale che IT.
Una minaccia Web può essere completamente non rilevabile per un utente di computer. I malware possono essere scaricati contemporaneamente al contenuto della pagina Web utilizzando Hypertext Markup Language (HTML), in un processo che è invisibile all'utente. Le minacce Web possono essere diffuse così facilmente perché utilizzano livelli di accesso che devono essere aperti per l'accesso alle comunicazioni e alle informazioni. Sono anche più difficili da rilevare rispetto ai virus programmati per diffondersi rapidamente, poiché la maggior parte delle minacce cambia rapidamente e rimane invisibile prima di apparire. Quando viene scoperto, una minaccia Web può disabilitare completamente i dischi rigidi, i sistemi operativi e le applicazioni costose.