10 Websites, die am häufigsten von Hackern ausgenutzt werden

Die Zahl der Angriffe auf Websites im Internet ist im Laufe der Jahre stetig zurückgegangen Hacker sind jetzt auf E-Mail umgestiegen Als Hauptquelle für die Infektion von Systemen gibt es jedoch immer noch eine große Anzahl von Websites, auf denen schädliche Inhalte gehostet werden.




Der böswillige Inhalt besteht in der Regel aus Werbung, die mit Malware (oder Werbung) übersät ist, sowie aus Software-Downloads, in die böswillige Codes geschrieben wurden, die nach der Installation auf einem PC alle Dateien infizieren und dem Angreifer möglicherweise auch Zugriff darauf gewähren können.



Die Anzahl der website-basierten Angriffe ist zwischen 2015 und 2016 im Vergleich zum Vorjahr um 30 Prozent gesunken. Dies bedeutet jedoch nicht, dass die Gesamtangriffsrate gesunken ist. Die Angreifer sind lediglich zu einer anderen und einfacheren Taktik übergegangen.

'Exploit-Kits erfordern die Wartung einer Back-End-Infrastruktur und sind für Angreifer einfach arbeitsintensiver als das Senden einer E-Mail', heißt es in ihrem Sicherheitsbericht von Symantec.

Lesen Sie auch: Diese kritische Sicherheitslücke für Android wird von Google nicht behoben.



Die 10 am häufigsten genutzten Website-Typen

Laut Angaben des Datensicherheitsunternehmens Symantec Bedrohungsbericht 2017 zur Internetsicherheit'Technologie- und Unternehmenswebsites waren 2016 am beliebtesten für das Hosten von schädlichen Inhalten und für das Werben mit unerwünschten Inhalten.'

  • Technologie (20,7%)
  • Geschäftsreisende (11,3%)
  • Bloggen (8,6%)
  • Hosting (7,2%)
  • Gesundheit (5,7%)
  • Einkaufen (4,2%)
  • Bildungsgrad (4,1%)
  • Unterhaltung (4%)
  • Reisen (3,6%)
  • Glücksspiel (2,8%)
Symantec

Der Bericht weist auch darauf hin, dass Angriffe über auf der Website gehostete bösartige Inhalte im Jahr 2016 kontinuierlich zurückgingen, wobei der Tiefpunkt im September erreicht wurde.

Die Zahl der Angriffe nahm im Oktober und November zu, ging aber im Dezember 2016 wieder zurück.

Sicherheitstipps für Website-Eigentümer

Es gibt eine Reihe von Möglichkeiten, um im Internet sicher zu sein und Ihre Website sowie Ihre Leser / Benutzer vor einer Infektion mit bösartigem Code zu schützen. Hier listen wir fünf relevante auf.

  • Eine regelmäßige Überprüfung der Website auf Sicherheitslücken ist ein Muss.
  • Die Website sollte regelmäßig zum Schutz vor Malware-Infektionen gescannt werden.
  • Richten Sie ein sicheres Flag für alle Sitzungscookies ein und schützen Sie die Website vor MITM-Angriffen (Man-in-the-Middle).
  • Installieren Sie Plugins nicht blindlings weiter, sondern überprüfen Sie sie, bevor Sie sie auf Ihrer Website verwenden.
  • SSL-Zertifikate mit erweiterter Validierung zur Überprüfung des Schutzes sollten bevorzugt werden.




Browser-Schwachstellen sind aufgetreten

Obwohl sowohl die Anzahl der Angriffe als auch die Art und Weise, wie ein Angriff gestartet wird, zugenommen hat, wurden Sicherheitslücken in Webbrowsern wie z Google ChromeMozilla Feuerfuchs, Opera, Apfel Safari und Microsoft Kante haben abgenommen.

Symantec

Die Anzahl der gefundenen Browser-Schwachstellen ist von 1093 im Jahr 2015 auf 888 im Jahr 2016 zurückgegangen. Diese Anzahl ist jedoch immer noch höher als die 616 im Jahr 2014 gemeldeten Browser-Schwachstellen.

Die Abnahme der Sicherheitslücken ist auf die Implementierung von Bug-Bounty-Programmen durch die Unternehmen zurückzuführen, an denen Sicherheitsforscher aus der ganzen Welt stark beteiligt sind.

Abgesehen davon ist ein deutlicher Rückgang der Sicherheitsanfälligkeiten im Microsoft-Browser zu verzeichnen, da das Unternehmen den Internet Explorer eingestellt hat und der neue Edge-Browser, der ausschließlich Windows 10-Benutzern zur Verfügung steht, über eine umfangreiche Sicherheitsarchitektur verfügt, die nicht einfach auszunutzen ist.

Lesen Sie auch: Warum sollten Sie das automatische Ausfüllen des Browsers deaktivieren?.

Mit der stärkeren Integration der Internettechnologie in unser Leben ist es entscheidend, dass die Sicherheit im Internet so verbessert wird, wie es im wirklichen Leben der Fall ist.

Dies ist umso wichtiger, als die Fälle von datenverletzungen und identitätsdiebstahl nehmen zu und eine zunehmende Anzahl von Menschen ist anfällig, da die online gespeicherten Daten personenbezogene Daten, Gesundheitsinformationen sowie Finanzinformationen enthalten.