10 mest hackede nettstedskategorier

Det har vært et jevnt fall i antall angrep basert på nettsteder på internett gjennom årene, da hackere nå har flyttet til e-post som deres primære kilde for å infisere systemer, men det er fremdeles et stort antall nettsteder som er vertskap for ondsinnet innhold.

Det ondsinnede innholdet er vanligvis i form av s ridd med skadelig programvare (eller feiloverføring) og nedlasting av programvare med ondsinnede koder skrevet inn i dem som en gang installert på en PC kan infisere alle filene og potensielt gi angriperen tilgang til dem også.

Det har vært en nedgang på 30 prosent årlig i nettstedsbaserte angrep mellom 2015 og 2016, men det betyr ikke at de totale angrepsrate har falt, angriperne har nettopp skiftet til en annen og enklere taktikk.

“Utnyttelsessett krever vedlikehold av en backend-infrastruktur og er rett og slett mer arbeid for angripere enn å sende en e-post, ” uttalte Symantec i sikkerhetsrapporten.

Les også: Denne kritiske sikkerhetsfilen til Android forblir upasset av Google.

De 10 nettstedene som ofte er utnyttet

I følge datasikkerhetsselskapet Symantecs 2017 Internet Security Threat Report var 'teknologi- og forretningsnettsteder de mest populære for vertskap av ondsinnet innhold og malvertisering i 2016'.

• Teknologi (20, 7%)
• Virksomhet (11, 3%)
• Blogging (8, 6%)
• Hosting (7, 2%)
• Helse (5, 7%)
• Shopping (4, 2%)
• Pedagogisk (4, 1%)
• Underholdning (4%)
• Reise (3, 6%)
• Gambling (2, 8%)

Rapporten påpeker også at angrep via ondsinnet innhold som er vert på nettsted, så et kontinuerlig fall i 2016 med det laveste punktet i september.

Antall angrep økte i oktober og november, men falt ned igjen i desember 2016.

Sikkerhetstips for eiere av nettsteder

Det er flere måter å være trygge på internett og beskytte nettstedet ditt, så vel som leseren / brukerne dine fra å bli smittet av ondsinnet kode. Her lister vi ut fem relevante.

• Regelmessig vurdering av nettsted for sårbarheter er et must.
• Nettstedet skal skannes jevnlig for beskyttelse mot malware-infeksjon.
• Sett opp et sikkert flagg for alle øktkaker og sikre nettstedet mot mann-i-midten-angrep (MITM).
• Ikke gå blindt på å installere plugins, snarere å granske dem før du bruker dem på nettstedet ditt.
• SSL-sertifikater med utvidet validering for å bekrefte beskyttelse bør foretrekkes.

Sikkerhetsproblemer i nettleseren har falt

Selv om det har vært en økning i antall angrep, så vel som en økning i måten et angrep settes i gang, har sårbarheter som er funnet i nettlesere som Google Chrome, Mozilla Firefox, Opera, Apple Safari og Microsoft Edge, redusert.

Antall nettleserproblemer som er funnet, har gått ned fra 1093 i 2015 til 888 i 2016. Men dette tallet er fremdeles høyere enn de 616 nettleseresårbarhetene som ble rapportert i 2014.

Nedgangen i sårbarheter kan tilskrives implementeringen av bug bounty-programmer av selskapene, som ser på en sterk deltakelse fra sikkerhetsforskere fra hele verden.

Annet enn det har det vært en betydelig nedgang i sårbarheter som ble funnet med Microsofts nettleser da selskapet avviklet Internet Explorer og den nye Edge-nettleseren som er eksklusiv for Windows 10-brukere har en rik sikkerhetsarkitektur som ikke er lett å utnytte.

Les også: Hvorfor bør du deaktivere autofylling av nettleser, og her er hvordan.

Med større integrasjon av internett-teknologi i livene våre, er det viktig at sikkerheten på nettet forbedres slik den er i virkeligheten.

Dette er desto viktigere siden sakene om brudd på data og identitetstyveri øker og stadig flere er sårbare fordi dataene som er lagret på nettet inneholder personlig identifiserbar informasjon, helseinformasjon og økonomisk informasjon.