Muitos acham que o serviço de registro é um incentivo à invasão, já outros sabem que isto mostra como a internet é um local inseguro. Não incentivamos nenhum tipo de crime, e caso o site desaparece hoje, amanhã outro irá iniciar no lugar dele. 
Como aconteceu no passado no tempo do Alldas, Attrition e Safemode, onde eles pararam seus registros de invasões, mas este tipo de crime jamais parou.
Dos anteriores citados, talvez o do Alldas seja o que teve maior repercussão mundial. Mas seus métodos de cópia eram meio "capenga" devido a maneira de fazer a notificação, por e-mail, o que causava uma demora excessiva ao inicio do processo de cópias, e quando este era iniciado, a maioria dos sites já estavam desligados ou consertados, e ainda por cima eles escaneavam o site atacado, o que é crime na maioria dos países. 
Aos poucos ele foi acabando e a idéia de fazer um site que fizesse este tipo de cópia de uma maneira mais rápida e eficiente foi nascendo...assim surgiu o Zone-H, em 2002, com um sistema automatizado de cópias, onde qualquer um pode notificar qualquer tipo de alteração em um website, o qual será posteriormente verificado. 

Durante este processo de verificação alguns itens são adicionados no momento da notificação (razão para o ataque, método do ataque), outros itens são adicionados por nossos operadores (como OS, Webserver, site importante ou não).
Mas aqueles que acham que é uma perda de tempo, vão dizer:
 - Os defacers só atacam sites que ninguém conhecem.
Isto é verdade, a grande maioria dos ataques são em sites poucos famosos. Mas suponhamos que estes sites "sem importância tenham 100 visitantes fiéis, vezes 3 milhões de sites, significa muitas pessoas em risco.
Todo o ato da invasão pode gerar lucro para o invasor, independente do tamanho e da popularidade do site, como por exemplo, roubando o banco de dados, que na grande maioria dos sites são tem nenhum tipo de criptografia, exceto a padrão, e provavelmente a senha do administrador é a mesma que está sendo usada para fazer o "include" em um arquivo de configuração de ligação entre o site e o banco de dados. 

Se um defacer atacar um empresa de webhosting por exemplo.
Se for apenas um "garoto querendo aparecer, como algumas pessoas gostam de dizer, ele vai alterar a página principal e vai embora.
Mas se ele não quiser apenas aparecer?
Toda a empresa de webhosting tem centenas ou milhares de sites, com centenas de proprietários, e para o webhosting saber quem é dono do que e de quem cobrar, ele terá que ter um cadastro completo, com nome, cpf, rg, número do cartão de crédito ou conta bancária, endereço residencial, comercial e de e-mail. E se aquele garoto não quiser "apenas aparecer", adeus dinheiro. 
E o dono do cartão irá pensar: 
-Onde será que clonaram meu cartão? 
Acho que foi naquele restaurante que fui semana passada, bem que desconfiei do garçom...

Quantos e-mails indesejados você recebe por dia?
Seu cadastro foi espontaneamente vendido por um administrador que queria engordar o orçamento? Ou ele foi roubado quando o site sofreu uma invasão?
Você nunca terá a resposta, pois criticar é fácil, assumir o erro é difícil. E ninguém gosta de dizer, "fui invadido".

Por curiosidade olhei quantos sites famosos foram invadidos nestes 6 anos, e o número é de 53.537, comparado aos mais de 3 milhões de sites que foram invadidos é pouco, mas site famoso para o Zone-H quer dizer, sites de empresas mundialmente famosas ou sites do Governo, os quais terão milhões de acessos e provavelmente cadastros, então a quantidade de dados e usuários em risco é muito maior.
Talvez o Governo Brasileiro pudesse "implantar a tática" do Governo Americano, quando um site deles sofre uma invasão, misteriosamente começa um ataque de negação de serviço contra aquele site, o que impossibilita qualquer tentativa de roubar dados daquele site. Parece estranho esta "tática do EUA, mas se ninguém acessa o site por causa do ddos que está sofrendo, os dados estarão protegidos até o administrador ver que a página foi alterada.

Alterar a página de um site é o menor problema que pode acontecer, pois se o invasor estiver atrás de dinheiro ele irá apenas deixar uma ferramenta para roubar dados bancários (como ocorreu no site da Oi), ou irá roubar o banco de dados para vendê-lo. 
Ter o famoso endereço de e-mail secundário para realizar cadastros pode ser uma boa solução para evitar o spam, mas em sites que é necessário o cadastro real?
A melhor maneira é mentir seus dados, e nunca utilizar a facilidade do débito automático. Pois automaticamente vai ser a maneira que seu dinheiro vai desaparecer quando este site for invadido. 
Pense em quanto vale sua privacidade? 
Os dois reais cobrados para a geração do boleto bancário pode te ajudar a ficar com seus dados garantidos, pelo menos seu cartão de crédito não será usado indevidamente.
Pague com boleto sempre que possível, em vez de arriscar ter seu cadastro circulando em sites de download e em cd's que serão leiloados.
Apenas por curiosidade. Até o momento 6.052 sites de empresas famosas ou do Governo Brasileiro foram invadidas, neste ano foram mais de 1.500 sites famosos desfigurados e 15.530 sites "normais".
O contador do Zone-H marca neste momento 3.007.854 invasões de sites e 1.590 "onhold" (aguardando para serem verificados). 
Espero que todos entendam a importância de manter seu site seguro e o banco de dados longe de um invasor.

Fonte: http://www.zone-h.com.br/content/view/579/11/