Questa è una domanda di follow-up relativa a È sufficiente un clic il phishing è possibile? .
Se è possibile un attacco così conveniente, presumo che tutti quelli su Internet dovrebbero essere già stati violati. Perché non è successo?
Questa è una domanda di follow-up relativa a È sufficiente un clic il phishing è possibile? .
Se è possibile un attacco così conveniente, presumo che tutti quelli su Internet dovrebbero essere già stati violati. Perché non è successo?
Non descrivi gli attacchi che prevedi in dettaglio, ma riguardo i classici drive-by-download:
In altre parole: ora ci sono meno vulnerabilità, sono più difficili da sfruttare rispetto al passato ed è più difficile per un utente malintenzionato infettare molti utenti senza essere individuato e inserito rapidamente nella lista nera. Queste cose insieme rendono gli attacchi "drive-by-download" molto più difficili da fare e molto più costosi per un utente malintenzionato. Gli aggressori si spostano quindi in diversi modi per attaccare gli utenti: mentre gli attacchi via web sono diminuiti negli ultimi anni, gli attacchi via posta sono effettivamente aumentati.
Inoltre, anche nel passato, dove drive-by-download utilizzavano Flash, Java o ActiveX dove era più facile, i siti che diffondevano drive-by-download dove rapidamente la blacklist dai browser e dai prodotti antivirus o dai siti venivano rimossi . Quindi questi attacchi non sono mai stati onnipresenti quanto necessario per hackerare quasi tutti.
Leggi altre domande sui tag attacks phishing drive-by-download