Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Hackers zijn dol op ‘cross-site scripting’

dark web
06 januari 2020 - 09:11ActueelSecurity & Awareness
Frederic Petitjean
Frederic Petitjean

Zowat veertig procent van alle cyberaanvallen in Europa en de VS maakten vorig jaar gebruik van XSS-technieken of cross-site scripting. Dat blijkt uit een onderzoek van PreciseSecurity.com. Daarmee is het de favoriete aanvalsmethode van cybercriminelen.

XSS is een aanval waarbij kwaadaardige scripts op websites bij de surfers kunnen terechtkomen. De meeste aanvallen worden uitgevoerd door een webapplicatie te gebruiken om die scripts (meestal een browser side-script) uit te voeren. Op de tweede plaats qua favoriete aanvalswapens staat volgens PreciseSecurity de SQL Injection, op de derde plaats gevolgd door fuzzing, een techniek die er in bestaat om willekeurige data in te geven, om systemen op de proef te stellen.

PreciseSecurity peilde ook de motieven van hackers om een bepaald bedrijf in het vizier te nemen. Bijna zestig procent zou het vooral doen vanwege de uitdaging en de kans om iets te leren. Veertig procent zegt dat ‘ze van het bedrijf houden’ (ook al lijkt hacken een vreemde manier om die liefde te uiten). En voor 36 procent gaat het er om om de veiligheidsmaatregelen van het bedrijf te testen.

De website is voor 72 procent van de hackers ook de favoriete manier om toegang te krijgen tot een bedrijf. Het cms-pakket WordPress is daarbij een geliefd doelwit. Zowat 98 procent van alle gekende kwetsbaarheden in WordPress zit trouwens in de plugins voor de software, niet in het programma zelf. De api wordt door 6,8 procent van de hackers gebruikt om aanvallen op te zetten. Ook besturingssystemen als  Android zijn populair.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Pieter de Haer, Portfoliomanager Previder

    Partnerartikel
    AdvertorialCloud & Infrastructuur

    Hybride cloud: belofte of valkuil?

    Pieter de Haer, Portfoliomanager Previder De hybride cloud is de belofte van dit moment. Organisaties zien een model voor zich...

    Meer persberichten

    Meer lezen

    cybersecurity
    ActueelData & AI

    Uitgelicht: 4 hacks op ict-bedrijven in 2019

    ActueelOverheid

    Belgische Justitie hackt IS-servers

    ActueelSecurity & Awareness

    Hacken camera is koud kunstje voor expert Nixu [VIDEO]

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs