Terug

Statistieken over website hacks die je in 2022 moet weten

Deze bijgewerkte statistieken over het hacken van websites zouden je een idee moeten geven van hoe moeilijk het is om de beveiliging van jouw website elk jaar te waarborgen. Elke software kan worden gehackt als je geen beveiligingsmaatregelen neemt en de aanbevelingen niet volgt.

Cybersecurity is tegenwoordig een veelvoorkomend probleem voor bedrijven. Websites worden elke dag gehackt en sommige van die hacks zijn fataal voor het bedrijf.

Om je een beter idee te geven van de huidige staat van bedreigingen, hebben we een lijst samengesteld met statistieken die je zou moet weten over het hacken van websites.

Hoe vaak vallen hackers aan?

Een onderzoek uit 2003 (onthoud dat het nu 2021 is) wees uit dat er gemiddeld elke 39 seconden een aanval op internet plaatsvindt. Onveilige gebruikersnamen en wachtwoorden geven aanvallers een grotere kans op succes. Helaas is het web zo gegroeid dat dergelijke onderzoeken niet meer accuraat zijn.

Leidt elke hackeraanval altijd tot een gehackte website?

Een aanval betekent niet altijd een gehackte website. Zo zien we bij Bulld.digital dagelijks duizenden aanvallen gericht op de websites die we beschermen. Deze aanvallen worden geregistreerd en gecontroleerd door ons firewallsysteem, en de webapplicatie-firewall op de website zorgt ervoor dat de aanvallen niet slagen. Het is lastig om te zeggen hoeveel websites er elke dag of elk jaar worden gehackt, vooral omdat niet alle hacks of aanvallen openbaar worden gemaakt.

Nemen beveiligingsinbreuken toe of af?

Uit een rapport uit 2019 bleek dat het aantal inbreuken op de beveiliging de afgelopen vijf jaar met 67% was toegenomen. Wanneer ze echter gebeuren, worden veel records in één keer gestolen. 73% van de hackers zei dat traditionele firewall- en antivirusbeveiliging irrelevant of verouderd is. Dit is waar, maar alleen als we het hebben over gerichte aanvallen. Een gerichte aanval is wanneer een hacker specifiek jouw website heeft gekozen en een toegangspunt probeert te vinden.

Aanvallen die in het algemeen gericht zijn op websites of webapplicaties, worden uitgevoerd met behulp van geautomatiseerde tools. Dit betekent dat er een geautomatiseerd hulpmiddel is geprogrammeerd om te zoeken naar een specifieke kwetsbaarheid of software die een kwetsbaarheid heeft.

Hoe worden website-hacks uitgevoerd?

De meest voorkomende manier waarop websites worden gehackt, is door geautomatiseerde tools of malware. Het hacken van websites met automatische tools is populair omdat hackers met weinig moeite een breed net kunnen uitwerpen. Dit is wat er gebeurt met WordPress-sites, hackers proberen kwetsbaarheden in populaire plug-ins te misbruiken en zoeken naar websites met behulp van specifieke plug-ins die kwetsbaarheden hebben. Dit is wanneer een firewall met virtuele patches je kan beschermen.

Alleen al in het eerste kwartaal van 2020 creëerden hackers meer dan 70 miljoen nieuwe malware.

Wat is malware?

Malware is software/code die speciaal bedoeld is om een computer, website, de software op een computer of de gebruikers van een computer te schaden. Malware vertoont schadelijk gedrag, zoals het installeren van codefragmenten of backdoors zonder toestemming van de gebruiker en het installeren van schadelijke software zoals virussen.

Als je denkt dat malware alleen afkomstig kan zijn van kwaadwillende, onbetrouwbare websites, dan heb je het mis. Hackers downloaden routinematig malware naar kleinere, legitieme websites. Ze publiceren hun manier van aanpak niet, maar richten zich over het algemeen op slecht beschermde/geüpdatet websites voor een aantal kwaadaardige redenen, variërend van spamming tot het verzenden van phishing-mails of het uitvoeren van DDoS-aanvallen (Distributed Denial of Service).

Er zijn verschillende manieren waarop ze hun malware kunnen uploaden, zoals vermomde plug-ins, manipulatie van broncode, kwaadwillende doorverwijzing, drive-by downloads, phishing, of via backdoors, beveiligingslekken in WordPress etc. Een populaire misvatting is dat bij hacking alles draait om het beschadigen van een pagina, maar hackers willen niet altijd dat je weet dat je website wordt gehackt. Ze willen zo stiekem mogelijk in je site rondsluipen.

Het is vaak vrij moeilijk om deze malware te identificeren als normale gebruiker, omdat deze meestal vrij goed verborgen is in je website bestanden, zelfs als je je op een veilig hostingplatform bevindt. We hebben dus een aantal manieren voorbereid waarmee je jezelf kunt verdedigen en zelf kunt bepalen of er malware op je website staat.

Gratis malware checker

Voordat je iets doet, is het de moeite waard om snel met Google te controleren of ze problemen met je WordPress website hebben gedetecteerd.
Je kunt dit doen met Google site checker, een gratis service. Het maakt gebruik van hun eigen veilige browsertechnologie om te controleren of je website mogelijk gevaarlijk is om te bezoeken.

Je kunt je website ook via het Google Webmaster Console bekijken. Als je site eerder door Google is gemarkeerd als host van malware, wordt de vlag gewist zodra je de malware van je website hebt verwijdert. De Google site checker is een goed (en gratis!) startpunt, en een goede manier om de aanwezigheid van malware op je WordPress website te identificeren.

Je website op malware laten scannen

Een andere gratis tool die je online kunt gebruiken om te controleren of jouw website met malware is geïnfecteerd of niet, is door naar de Sucuri-site te gaan en een handmatige malwarescan uit te voeren.

Je krijgt na afloop van de scan een rapport, deze checkt je site op de aanwezigheid van malware, zwarte lijst controle, en op belangrijke signalen van malware, zoals het verzenden van spam, ontoegankelijk maken van de website, etc. Hoewel de controle gratis is, is er een extra vergoeding als je malware wilt verwijderen van je website. Is je website gehackt, dan kun je de malware zelf proberen te verwijderen of als je niet zeker bent van dat soort dingen, kun je ze ook betalen om het voor je te verwijderen.

Bulld bied deze service ook aan voor een eenmalige vergoeding van €199,- ex btw. Neem contact op voor meer informatie.

Handmatige inspectie van de bestanden

Als je het niet erg vindt om wat verder in je WordPress website te duiken en je handen eens smerig te maken, dan kun je je bestanden handmatig inspecteren.

Hackers worden vooral aangetrokken door bestanden zoals:

  • .htaccess-bestanden
  • .php-bestanden
  • mediabestanden

Vaak zien veel van de bestanden er op het eerste gezicht onschuldig uit, omdat hackers vaak schadelijke links in die bestanden invoegen in een base64-gecodeerd formaat. Dus je moet in alle mappen zoeken naar base64-codering.

Checklist voor je website beveiliging

Naast het regelmatig controleren van je website raden we je ook het volgende aan voor een optimale beveiliging:

  • Kies goede en sterke wachtwoorden (geen 1234!)
  • Wees erg voorzichtig bij het uitkiezen van een plugin, ga altijd voor een officiële aanbieder.
  • Gebruik geen gekraakte plugins. Het is namelijk mogelijk dat deze aangepast zijn om misbruik te maken van je bezoekers, bijvoorbeeld door middel van gevaarlijke scripts.
  • Controleer of de plugin afkomstig is van een betrouwbare bron.
  • Heeft de aanbieder een legitieme website met ondersteuning en contactgegevens?
  • Neem contact op met Bulld.digital voor hulp!
  • Zorg ervoor dat al je computers beveiligd zijn en blijven.

Hoeveel tijd kost het om een ​​wachtwoord te kraken?

Het wachtwoord “123456” duurt minder dan een seconde om te kraken. Het wachtwoord “foto1” duurt ongeveer 3 uur om te kraken. Kijk voor meer voorbeelden uit de onderstaande tabel.

Het niet updaten van software is een van de vele slechte praktijken waar veel site-eigenaren zich schuldig aan maken. Een ander valt terug op standaardwachtwoorden.

Zijn slechte wachtwoorden de reden waarom websites worden gehackt?

Ja, een van de redenen waarom websites worden gehackt, kan slechte wachtwoorden zijn.

Conclusie over website-hackstatistieken

Deze statistieken over het hacken van websites hebben duidelijk gemaakt hoe belangrijk het is om altijd op de hoogte te zijn van wat er gebeurt met jouw bedrijf, de mensen en de software die je gebruikt. Om veilig te zijn, moet je de software die je gebruikt altijd up-to-date houden en controleren. Zorg ervoor dat je altijd op de hoogte bent van de componenten/plug-ins die je gebruikt in je webapplicaties en verwijder altijd degene die je niet gebruikt.

Kies een betrouwbare hostingprovider.

Het is ook belangrijk om de juiste beveiligingsprovider te kiezen voor jouw WordPress-site of een web-toepassing. Als het gaat om WordPress-beveiligingsplug-ins, raden we je eerst aan een beter begrip te krijgen van het WordPress-beveiligingsecosysteem en hoe ze werken.

Als je niet over de technische vaardigheden beschikt om de hierboven onderwerpen toe te passen in jouw eigen situatie, laat je dan door een professional helpen. Onthoud altijd dat als het op beveiliging aankomt, je onderzoek moet doen voordat je een mooie emmer met hoop koopt. Wees kritisch en wees slim.

Sander Kuipers
Sander Kuipers
https://bulld.digital
Sander is de oprichter van Bulld.digital en gek op het creëren van nieuwe concepten en oplossingen. Samen verder komen! Verder is hij recht door zee, een tikkeltje eigenwijs (ahum), en maakt hij in zijn vrije tijd graag tijd vrij voor zijn gezin, de laatste crypto nieuwtjes volgen, sporten en muziek produceren.