Un piccolo bersaglio che diventa però parte del problema
Questo ci riporta al «piccolo pesce». Il mio computer portatile privato, che ha una pessima protezione e magari non dispone delle patch di sicurezza aggiornate, è di per sé un bersaglio poco interessante. Nel contesto di un attacco, invece, potrebbe diventare uno degli elementi di una botnet e parte di un sistema più grande, e quindi, del problema. Prendiamo in esame un contesto leggermente diverso. Lo shop online di una PMI, indipendentemente dalle dimensioni, deve sostenere dei costi per la manutenzione e per il costante aggiornamento delle patch. Cedere alla tentazione di risparmiare su questi costi (magari in parte) significherebbe però lasciare aperta la porta a organizzazioni criminali, consentendo loro inconsapevolmente l’accesso ai propri server. I malintenzionati potrebbero approfittarne, ad esempio, per leggere i dati delle carte di credito fornite dai clienti durante la procedura di pagamento al fine di svuotare i loro conti. Improvvisamente, il piccolo shop online diventerebbe quindi la base per un attacco ben più grande.