Hackers zijn dol op ‘cross-site scripting’

Dit artikel delen:
dark web

Zowat veertig procent van alle cyberaanvallen in Europa en de VS maakten vorig jaar gebruik van XSS-technieken of cross-site scripting. Dat blijkt uit een onderzoek van PreciseSecurity.com. Daarmee is het de favoriete aanvalsmethode van cybercriminelen.

XSS is een aanval waarbij kwaadaardige scripts op websites bij de surfers kunnen terechtkomen. De meeste aanvallen worden uitgevoerd door een webapplicatie te gebruiken om die scripts (meestal een browser side-script) uit te voeren. Op de tweede plaats qua favoriete aanvalswapens staat volgens PreciseSecurity de SQL Injection, op de derde plaats gevolgd door fuzzing, een techniek die er in bestaat om willekeurige data in te geven, om systemen op de proef te stellen.

PreciseSecurity peilde ook de motieven van hackers om een bepaald bedrijf in het vizier te nemen. Bijna zestig procent zou het vooral doen vanwege de uitdaging en de kans om iets te leren. Veertig procent zegt dat ‘ze van het bedrijf houden’ (ook al lijkt hacken een vreemde manier om die liefde te uiten). En voor 36 procent gaat het er om om de veiligheidsmaatregelen van het bedrijf te testen.

De website is voor 72 procent van de hackers ook de favoriete manier om toegang te krijgen tot een bedrijf. Het cms-pakket Wordpress is daarbij een geliefd doelwit. Zowat 98 procent van alle gekende kwetsbaarheden in Wordpress zit trouwens in de plugins voor de software, niet in het programma zelf. De api wordt door 6,8 procent van de hackers gebruikt om aanvallen op te zetten. Ook besturingssystemen als  Android zijn populair.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-01-06T10:11:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.