10 websites die het meest worden gebruikt door hackers

Het aantal aanvallen op websites op internet is in de loop der jaren gestaag gedaald hackers zijn nu overgestapt op e-mail als hun primaire bron om systemen te infecteren, maar er zijn nog steeds een groot aantal websites die schadelijke inhoud hosten.




De kwaadaardige inhoud is meestal in de vorm van advertenties die worden gereden met malware (of malvertisements) en softwaredownloads met kwaadaardige codes erin geschreven die, eenmaal geïnstalleerd op een pc, alle bestanden kunnen infecteren en mogelijk ook de aanvaller toegang tot hen kunnen geven.



Er is een daling van 30 procent op jaarbasis geweest van website-gebaseerde aanvallen tussen 2015 en 2016, maar dat betekent niet dat het totale aantal aanvallen is gedaald, aanvallers zijn gewoon overgeschakeld naar een andere en gemakkelijkere tactiek.

'Exploitkits vereisen onderhoud van een back-endinfrastructuur en zijn gewoon meer werk voor aanvallers dan het verzenden van een e-mail,' verklaarde Symantec in hun beveiligingsrapport.

Lees ook: Dit kritieke Android-beveiligingsfout blijft niet opgelost door Google.



De 10 meest gebruikte website-typen

Volgens gegevensbeveiligingsbedrijf Symantec Dreigingsrapport internetbeveiliging 2017, ‘Technologie en zakelijke websites waren het populairst voor het hosten van kwaadaardige inhoud en malvertising in 2016’.

  • Technologie (20,7%)
  • Zakelijk (11,3%)
  • Bloggen (8,6%)
  • Hosting (7,2%)
  • Gezondheid (5,7%)
  • Winkelen (4,2%)
  • Educatief (4,1%)
  • Entertainment (4%)
  • Reizen (3,6%)
  • Gokken (2,8%)
Symantec

Het rapport wijst er ook op dat aanvallen via kwaadwillende inhoud die op de website wordt gehost, in 2016 een continue daling hebben gezien met het laagste punt in september.

Het aantal aanvallen nam toe in oktober en november maar daalde opnieuw in december 2016.

Veiligheidstips voor website-eigenaren

Er zijn een aantal manieren om veilig op internet te blijven en uw website en uw lezer / gebruikers te beschermen tegen besmetting met schadelijke code. Hier noemen we vijf relevante.

  • Regelmatige beoordeling van de website op kwetsbaarheden is een must.
  • De website moet regelmatig worden gescand ter bescherming tegen malware-infectie.
  • Stel een beveiligde vlag in voor alle sessiecookies en beveilig de website tegen man-in-the-middle (MITM) -aanvallen.
  • Ga niet blindelings door met het installeren van plug-ins, maar bekijk ze zorgvuldig voordat u ze op uw website gebruikt.
  • SSL-certificaten met uitgebreide validatie om de beveiliging te verifiëren, verdienen de voorkeur.




Browserkwetsbaarheden zijn gevallen

Hoewel er een toename is van het aantal aanvallen en een toename van de manier waarop een aanval wordt geïnitieerd, zijn kwetsbaarheden gevonden in webbrowsers zoals Google Chrome, Mozilla Firefox, opera, Appel Safari en Microsoft Rand zijn afgenomen.

Symantec

Het aantal gevonden browserkwetsbaarheden is gedaald van 1093 in 2015 tot 888 in 2016. Maar dit aantal is nog steeds hoger dan de 616 browserkwetsbaarheden die in 2014 zijn gemeld.

De afname van kwetsbaarheden kan worden toegeschreven aan de implementatie van bug bounty-programma's door de bedrijven, die een zware deelname van beveiligingsonderzoekers van over de hele wereld ziet.

Anders dan dat, is er een aanzienlijke daling van de kwetsbaarheden gevonden met de browser van Microsoft toen het bedrijf de Internet Explorer stopte en de nieuwe Edge-browser die exclusief is voor Windows 10-gebruikers een rijke beveiligingsarchitectuur heeft die niet gemakkelijk te exploiteren is.

Lees ook: Waarom zou u automatisch aanvullen van de browser uitschakelen en dit is hoe.

Met een grotere integratie van internettechnologie in ons leven, is het van vitaal belang dat de beveiliging op internet wordt verbeterd, net zoals in het echte leven.

Dit is des te belangrijker sinds de gevallen van datalekken en identiteitsdiefstal nemen toe en steeds meer mensen zijn kwetsbaar omdat de online opgeslagen gegevens persoonlijk identificeerbare informatie, gezondheidsinformatie en financiële informatie bevatten.