In de eerste drie maanden van dit jaar zijn er 720.000 websites gehackt en gebruikt voor het infecteren van bezoekers via drive-by downloads, dat beweert beveiligingsbedrijf Dasient. Legitieme websites zouden steeds vaker het doelwit worden, met name als ze externe JavaScript gebruiken. De aanvallers richten zich vooral op populaire websites, aangezien die al voldoende bezoekers trekken.
Volgens Dasient loopt 97% van de Fortune 500 websites vanwege externe partners het risico om met malware besmet te raken. Het gaat dan om JavaScript widget providers, advertentienetwerken en softwareleveranciers. 69% loopt zelfs een verhoogd risico, omdat ze externe JavaScript gebruiken voor het weergeven van de website en 64% gebruikt verouderde webapplicaties.
Advertenties
De beveiliger waarschuwt ook voor een toename van kwaadaardige advertenties, dat sinds het begin van dit jaar explosief is gestegen. Op deze manier hoeven aanvallers een website niet meer te hacken, het aanbieden van een advertentie of banner volstaat in dit geval. 'Malvertising', zoals het verspreiden van kwaadaardige advertenties heet, werd aangetroffen op populaire sites zoals The New York Times, Drudge Report.com, TechCrunch en WhitePages.com alsmede bij grote netwerken zoals Yahoo, Fox en Google.
Geen cyberoorlog
Een interessant punt dat Dasient ontdekte, was dat aanvallers bewust moeite doen om overheidssites te vermijden. In de meeste gevallen gebruiken de aanvallers zoekmachines en automatische scripts om websites te infecteren. Daardoor lopen ook overheidssites risico. Om geen overheidsinstanties achter zich aan te krijgen, plaatsen de aanvallers geen drive-by downloads op gehackte overheidssites.
"Wat hier interessant aan is, is dat het script van de aanvallers automatisch de code op willekeurige websites injecteert. De code stuurt echter geen malware aan bezoekers, zoals ambtenaren, omdat dit als een daad van cyberoorlog gezien kan worden", aldus Ariana Beil. Ze merkt op dat aan de andere kant, aanvallers op elk moment een cyberoorlog kunnen starten.
Deze posting is gelocked. Reageren is niet meer mogelijk.