Bijna 32% meer gehackte websites in 2016

hacker

Het aantal gehackte websites is in 2016 met 32% gestegen ten opzichte van 2015. Naar verwachting neemt het aantal gehackte sites dit jaar verder toe, wat vooral te danken is aan agressievere aanvallen door cybercriminelen en een toenemende hoeveelheid websites die verouderde software gebruiken.

Dit meldt Trust & Safety analist Wafa Alnasayan en Webmaster Relations Eric Kuan van Google in een blogpost. Google zoekt automatisch naar aanwijzingen dat websites zijn gehackt en waarschuwt gebruikers hiervoor in de zoekresultaten van zijn zoekmachine door de boodschap “This site may be hacked” te vertonen.

Heroverwegingsverzoek

Beheerders van websites die door Google zijn aangemerkt als mogelijk gehacked kunnen bij Google een ‘heroverwegingsverzoek’ indienen. Google analyseert de website in dit geval opnieuw om te kijken of de beveiligingsproblemen zijn opgelost. Google merkt op dat 84% van de webmasters die een dergelijk verzoek indienen erin slagen hun website op te schonen.

Tegelijkertijd wijst Google erop dat 61% van de webmasters van websites die volgens de zoekmachine gehackt zijn, hiervan nooit bericht ontvangen van Google. Dit komt doordat deze webmasters hun website niet hebben geverifieerd in Search Console, wat nodig is om dergelijke waarschuwingen te ontvangen. Alnasayan en Kuan adviseren webmasters dit dan ook zo snel mogelijk te doen.

Documentatie aangepast

De documentatie die Google aan webmasters aanbiedt indien hun website gehackt blijkt te zijn heeft een update gekregen. De documentatie is volgens Google vereenvoudigt en eenvoudiger te begrijpen. Daarnaast zijn een reeks nieuwe documenten opgesteld die webmasters meer context geven indien hun website gecompromitteerd blijkt te zijn:

Drie soorten veelvoorkomende hacks

Daarnaast heeft Google gezocht naar trends in de wijze waarop gehackte websites worden aangevallen en op basis van deze aanvallen een drietal documenten opgesteld. Deze documenten hebben betrekking op:

  • Gibberish Hack - Bij de ‘gibberish hack’ worden doorgaans geautomatiseerd allerlei pagina’s toegevoegd aan een website met een grote hoeveelheid zoekwoorden. Dit heeft als doel deze webpagina’s in de zoekresultaten van Google Search te laten verschijnen. Indien bezoekers deze pagina’s bezoeken worden zijn doorgestuurd naar een ongerelateerde webpagina, zoals een pornowebsite.
  • Japanese Keywords Hack - Bij een ‘Japanese keywords hack’ worden doorgaans webpagina’s met Japanse tekst toegevoegd aan een gehackte website, die worden ondergebracht in willekeurig gegenereerde directories. Aan deze webpagina’s worden zogeheten ‘geaffilieerde links’ toegevoegd, links naar webwinkels die website-eigenaren een geldbedrag opleveren indien bezoekers een bepaald product besluiten aan te schaffen. Deze geaffilieerde links verwijzen doorgaans naar webwinkels die namaakproducten verkopen. Ook hierbij proberen de aanvallers de webpagina’s te laten opduiken in de zoekresultaten van Google Search. Google wijst erop dat cybercriminelen in sommige gevallen gehackte websites proberen te registreren in de Search Console. Indien dit lukt ontvangen de aanvallers waarschuwingen van Google dat de website mogelijk is gehackt, terwijl de webmaster hiervan niet op de hoogte wordt gesteld.
  • Cloaked Keywords Hack - Bij de ‘cloaked keywords and link hack’ worden automatisch pagina’s aangemaakt op een gehackte site met willekeurige woorden, links en afbeeldingen. Deze pagina’s maken doorgaans gebruiken van basale elementen uit templates die elders op de website worden gebruikt. De malafide pagina’s lijken hierdoor op het eerste oog een legitiem onderdeel van de website te zijn. Bij dit soort aanvallen maken cybercriminelen vaak gebruik van technieken om malafide content te verbergen en de geïnjecteerde webpagina onderdeel te laten lijken van de originele websites. In andere gevallen worden deze pagina’s verstopt achter een 404-foutmelding.

Meer informatie is te vinden in de blogpost van Alnasayan en Kuan.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.