Bijna helft websites vormen risico voor de bezoeker
In het onderzoek van Menlo Security werden een miljoen websites onderzocht op risico’s, zoals malvertising, phishing-gevaar en kwetsbare software. Uit de resultaten bleek dat maar liefst 46 procent van die onderzochte websites een risico vormde voor de bezoeker. Een deel daarvan zijn websites waarvan geweten is dat ze niet helemaal koosjer zijn, zoals pornografische websites of gokwebsites, maar de grootste groep blijken websites als nieuwssites, bedrijfssites en e-commerce-sites. Dat toont aan dat zelfs websites die van een betrouwbare bron lijken te komen, niet zonder gevaar zijn.
Malvertising
De meeste websites bieden immers een hoop content die niet van hen afkomstig is, zoals advertenties, filmpjes of muziek. Dat soort inhoud wordt niet op het eigen domein gehost, maar vanaf een andere website geladen, waardoor ook bronnen met minder goede bedoelingen soms toegang kunnen krijgen tot een legitieme website. Zo werden eerder dit jaar sites van de BBC en de New York Times het slachtoffer van malvertising: hun websites toonden kwaadaardige advertenties die ransomware installeerden indien ze een zwakke plek vonden op het toestel van de bezoeker. Zonder het zelfs maar te weten, werden de websites een extreem effectieve bron van ransomware.
Kwetsbare software
Daarnaast deden een groot deel van de websites volgens het onderzoek een beroep op verouderde software, die kwetsbaar bleek voor cybercriminelen. Dat wilt niet zeggen dat al die websites effectief worden uitgebuit, nuanceert het onderzoek, maar wel dat cybercriminelen meer dan ooit kunnen kiezen uit een waaier van mogelijke doelwitten. In deze categorie waren de bedrijf- en economische sites de grootste boosdoener: zij weigeren het vaakst om lekken te patchen, waardoor cybercriminelen exact weten hoe de software te exploiteren.
Niet genoeg cybercriminelen
Zelfs als je wegblijft van onbetrouwbare sites, is surfen dus niet zonder gevaar. Toch merkt de doorsnee gebruiker weinig van de schijnbare noodsituatie: hoe kan dat? “Als één op twee sites een risico inhoudt, waarom word je dan niet elke dag geïnfecteerd?” werpt het onderzoek op. Omdat er niet genoeg cybercriminelen zijn om van elke kwetsbare website te profiteren, zo blijkt.
Het is onmogelijk om elke website uit te buiten, en bovendien wisselen cybercriminaliteitscampagnes ook voortdurend van locatie om detectie te voorkomen. Een website die de ene dag een onveilig lijkt, is dat de volgende dag misschien niet meer. De onderzoekers raden bedrijven daarom aan om verder te kijken dan ‘goede’ en ‘slechte’ websites, omdat het onderscheid vaak niet zo eenduidig is. Voor gebruikers geven ze volgende tips mee: verwijder of schakel Flash uit, zorg dat je software altijd up-to-date is en gebruik indien mogelijk een remote browser.
//www.smartbiz.be/achtergrond/168838/8-security-tips-voor-veilige-thuiswerkers/