Bijna 32% meer gehackte websites in 2016
Het aantal gehackte websites is in 2016 met 32% gestegen ten opzichte van 2015. Naar verwachting neemt het aantal gehackte sites dit jaar verder toe, wat vooral te danken is aan agressievere aanvallen door cybercriminelen en een toenemende hoeveelheid websites die verouderde software gebruiken.
Dit meldt Trust & Safety analist Wafa Alnasayan en Webmaster Relations Eric Kuan van Google in een blogpost. Google zoekt automatisch naar aanwijzingen dat websites zijn gehackt en waarschuwt gebruikers hiervoor in de zoekresultaten van zijn zoekmachine door de boodschap “This site may be hacked” te vertonen.
Heroverwegingsverzoek
Beheerders van websites die door Google zijn aangemerkt als mogelijk gehacked kunnen bij Google een ‘heroverwegingsverzoek’ indienen. Google analyseert de website in dit geval opnieuw om te kijken of de beveiligingsproblemen zijn opgelost. Google merkt op dat 84% van de webmasters die een dergelijk verzoek indienen erin slagen hun website op te schonen.
Tegelijkertijd wijst Google erop dat 61% van de webmasters van websites die volgens de zoekmachine gehackt zijn, hiervan nooit bericht ontvangen van Google. Dit komt doordat deze webmasters hun website niet hebben geverifieerd in Search Console, wat nodig is om dergelijke waarschuwingen te ontvangen. Alnasayan en Kuan adviseren webmasters dit dan ook zo snel mogelijk te doen.
Documentatie aangepast
De documentatie die Google aan webmasters aanbiedt indien hun website gehackt blijkt te zijn heeft een update gekregen. De documentatie is volgens Google vereenvoudigt en eenvoudiger te begrijpen. Daarnaast zijn een reeks nieuwe documenten opgesteld die webmasters meer context geven indien hun website gecompromitteerd blijkt te zijn:
- Top ways websites get hacked by spammers
- Glossary for Hacked Sites
- FAQs for Hacked Sites
- How do I know if my site is hacked?
Drie soorten veelvoorkomende hacks
Daarnaast heeft Google gezocht naar trends in de wijze waarop gehackte websites worden aangevallen en op basis van deze aanvallen een drietal documenten opgesteld. Deze documenten hebben betrekking op:
- Gibberish Hack - Bij de ‘gibberish hack’ worden doorgaans geautomatiseerd allerlei pagina’s toegevoegd aan een website met een grote hoeveelheid zoekwoorden. Dit heeft als doel deze webpagina’s in de zoekresultaten van Google Search te laten verschijnen. Indien bezoekers deze pagina’s bezoeken worden zijn doorgestuurd naar een ongerelateerde webpagina, zoals een pornowebsite.
- Japanese Keywords Hack - Bij een ‘Japanese keywords hack’ worden doorgaans webpagina’s met Japanse tekst toegevoegd aan een gehackte website, die worden ondergebracht in willekeurig gegenereerde directories. Aan deze webpagina’s worden zogeheten ‘geaffilieerde links’ toegevoegd, links naar webwinkels die website-eigenaren een geldbedrag opleveren indien bezoekers een bepaald product besluiten aan te schaffen. Deze geaffilieerde links verwijzen doorgaans naar webwinkels die namaakproducten verkopen. Ook hierbij proberen de aanvallers de webpagina’s te laten opduiken in de zoekresultaten van Google Search. Google wijst erop dat cybercriminelen in sommige gevallen gehackte websites proberen te registreren in de Search Console. Indien dit lukt ontvangen de aanvallers waarschuwingen van Google dat de website mogelijk is gehackt, terwijl de webmaster hiervan niet op de hoogte wordt gesteld.
- Cloaked Keywords Hack - Bij de ‘cloaked keywords and link hack’ worden automatisch pagina’s aangemaakt op een gehackte site met willekeurige woorden, links en afbeeldingen. Deze pagina’s maken doorgaans gebruiken van basale elementen uit templates die elders op de website worden gebruikt. De malafide pagina’s lijken hierdoor op het eerste oog een legitiem onderdeel van de website te zijn. Bij dit soort aanvallen maken cybercriminelen vaak gebruik van technieken om malafide content te verbergen en de geïnjecteerde webpagina onderdeel te laten lijken van de originele websites. In andere gevallen worden deze pagina’s verstopt achter een 404-foutmelding.
Meer informatie is te vinden in de blogpost van Alnasayan en Kuan.
Meer over
Lees ook
Hoeveelheid malware voor Android met 30% gestegen
De hoeveelheid malware voor het Android-besturingsysteem is afgelopen jaar met 30% gestegen ten opzichte van 2013. In totaal werden in 2014 anderhalf miljoen nieuwe malware exemplaren gevonden voor Android. Dit meldt G Data in het Mobile Malware Report. G Data trof in de eerste helft van 2014 751.136 nieuwe malware exemplaren voor Android aan. In1
Des milliards de dollars dérobés dans le plus grand casse numérique de tous les temps
Un groupe cybercriminels a réussi à détourner pas moins d'un milliard de dollars en deux ans au détriment de banques et d'organismes financiers. Kaspersky Lab parle du plus gros casse numérique de tous les temps. Les attaques auraient été perpétrées par Carbabak, un groupe de hackers actifs à l'échelle mondiale. Ses membres proviendraient notamme1
Miljard dollar gestolen in grootste digitale bankroof aller tijden
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1