10 Meest gehackte websitecategorieën

Het aantal aanvallen op websites op internet is door de jaren heen gestaag gedaald, nu hackers nu zijn overgestapt op e-mail als hun primaire bron om systemen te infecteren, maar er zijn nog steeds een groot aantal websites die schadelijke inhoud hosten.

De kwaadaardige inhoud is meestal in de vorm van malware die wordt gereden (of malvertisements) en softwaredownloads met kwaadaardige codes erin geschreven die, eenmaal geïnstalleerd op een pc, alle bestanden kunnen infecteren en de aanvaller mogelijk ook toegang tot deze bestanden kunnen geven.

Er is een daling van 30 procent op jaarbasis geweest van website-gebaseerde aanvallen tussen 2015 en 2016, maar dat betekent niet dat het totale aantal aanvallen is gedaald, aanvallers zijn gewoon overgeschakeld naar een andere en gemakkelijkere tactiek.

"Exploitkits vereisen onderhoud van een back-endinfrastructuur en zijn gewoon meer werk voor aanvallers dan het verzenden van een e-mail, " verklaarde Symantec in hun beveiligingsrapport.

Lees ook: dit kritieke Android-beveiligingsfout blijft niet opgelost door Google.

De 10 meest gebruikte website-typen

Volgens Data Security Company Symantec's Internet Security Threat Report 2017 waren 'technologie- en bedrijfswebsites het populairst voor het hosten van kwaadaardige inhoud en malvertising in 2016'.

• Technologie (20, 7%)
• Zakelijk (11, 3%)
• Bloggen (8, 6%)
• Hosting (7, 2%)
• Gezondheid (5, 7%)
• Winkelen (4, 2%)
• Educatief (4, 1%)
• Entertainment (4%)
• Reizen (3, 6%)
• Gokken (2, 8%)

Het rapport wijst er ook op dat aanvallen via kwaadwillende inhoud die op de website wordt gehost, in 2016 een continue daling hebben gezien met het laagste punt in september.

Het aantal aanvallen nam toe in oktober en november maar daalde opnieuw in december 2016.

Veiligheidstips voor website-eigenaren

Er zijn een aantal manieren om veilig op internet te blijven en uw website en uw lezer / gebruikers te beschermen tegen besmetting door kwaadaardige code. Hier noemen we vijf relevante.

• Regelmatige beoordeling van de website op kwetsbaarheden is een must.
• De website moet regelmatig worden gescand ter bescherming tegen malware-infectie.
• Stel een beveiligde vlag in voor alle sessiecookies en beveilig de website tegen man-in-the-middle (MITM) -aanvallen.
• Ga niet blindelings door met het installeren van plug-ins, maar bekijk ze zorgvuldig voordat u ze op uw website gebruikt.
• SSL-certificaten met uitgebreide validatie om de beveiliging te verifiëren, verdienen de voorkeur.

Browserkwetsbaarheden zijn gevallen

Hoewel het aantal aanvallen is toegenomen en de manier waarop een aanval wordt geïnitieerd, is de kwetsbaarheid in webbrowsers zoals Google Chrome, Mozilla Firefox, Opera, Apple Safari en Microsoft Edge afgenomen.

Het aantal gevonden browserkwetsbaarheden is gedaald van 1093 in 2015 tot 888 in 2016. Maar dit aantal is nog steeds hoger dan de 616 browserkwetsbaarheden die in 2014 zijn gemeld.

De afname van kwetsbaarheden kan worden toegeschreven aan de implementatie van bug bounty-programma's door de bedrijven, die een zware deelname van beveiligingsonderzoekers van over de hele wereld ziet.

Anders dan dat, is er een aanzienlijke daling in kwetsbaarheden gevonden met de browser van Microsoft toen het bedrijf de Internet Explorer stopte en de nieuwe Edge-browser die exclusief is voor Windows 10-gebruikers een rijke beveiligingsarchitectuur heeft die niet gemakkelijk te exploiteren is.

Lees ook: Waarom zou u automatisch aanvullen van de browser uitschakelen en hier is hoe.

Met een grotere integratie van internettechnologie in ons leven, is het van vitaal belang dat de beveiliging op het web wordt verbeterd, net zoals in het echte leven.

Dit is des te belangrijker omdat het aantal gevallen van datalekken en identiteitsdiefstal toeneemt en een toenemend aantal mensen kwetsbaar is, omdat de online opgeslagen gegevens persoonlijk identificeerbare informatie, gezondheidsinformatie en financiële informatie bevatten.