وب سایتهای کسب و کار های کوچک بهترین قربانی برای هکر ها محسوب می گردند. برای مثال در سال ۲۰۱۲ شخصی نام ۵۰۱۲ وب سایت را بصورت گروهی که آسیب پذیر به SQL Injection بودند، در فرومی درج نمود، آسیب پذیری ریسک بالایی که متداول ترین آسیب پذیری در بین وب سایت ها به حساب می آید. با یک نگاه ساده مشخص شد که بیشتر این وب سایت ها SMB یا کسب و کار های کوچک بوده اند. حال سوال اینجاست که چرا هکر ها وب سایت های کوچک را هدف قرار می دهند؟

در هر زمانی بیش از ۷۵۰٫۰۰۰ وب سایت – که بیشتر آنها SMB می باشد – هک شده و یا نام آنها در فروم ها گذاشته شده است و نکته جالب توجه آن افزایش ۸۰ در صدی آنها طی ۲ سال اخیر می باشد. از آنجایی که هزینه هک نمودن آن ها کم، ریسک آن ها پایین و پتانسیلشان برای بزرگ شدن زیاد می باشد لذا بهترین گزینه برای هکر ها تلقی می گردد.

حقایقی در مورد پارامتر های گزینش قربانیان هکر ها

بازگشت سرمایه ROI: هکر ها تمایل به کار با یکدیگر در جهت افزایش درآمد خالص خود را دارند. انتخاب یک کسب و کار یک تراکنش مالی برایشان محسوب می گردد. آنها تمایل به کسب بیشترین ورودی با کمترین سرمایه گذاری را دارند.

همه چیز خودکار است: بات نت، سلاح ناشناخته کنترل شده توسط هکر ها، در هر دقیقه صدها وب سایت را مورد اسکن و تحلیل امنیتی قرار می دهد. آنها به جستجوی اجرای آسیب پذیری ها و استحراج اطلاعات ارزشمند هستند. همچنین حملات Brute Force یا ورود به سرویسی از طریق امتحان نمودن نام کاربری و رمز عبور، اسپم، بدافزار و جدید ترین آنها که در ایران بسیار باب شده است که شامل خراب نمودن نتایج جستجو در موتور های جستجو همانند گوگل است از جمله موارد خود کار بات نت ها به شمار می آید.

شخصی نیست: حملات خودکار بات نت ها یک وب سایت خاص را هدف قرار نمی دهد بلکه یک دسته از وب سایت ها را با شرایطی خاص به منظور حمله انتخاب می کند.

نتیجه: ایمنی وب سایت شرط اولیه یک کسب و کار بوده و در مورد وب سایت های کوچکی که نمی خواهند هزینه های کم همانند ۳۹ هزار تومان در ماه را صرف ایمنی وب سایت خود کنند (سرویس پایه ای) ، آگاهی از آسیب پذیری های وب سایت پیش زمینه نمایش وب سایت به مشتریان می باشد.