Meer dan de helft van de servers die cybercriminelen gebruiken voor hun aanvallen, zijn Apache servers. Bovendien zijn vier op de vijf websites waarop kwaadaardige codes staan, legaal maar gehackt. “Waarom ondernemen webbeheerders geen adequate stappen om hun servers beter te beschermen?”
Cybercriminelen lijken een voorkeur te hebben voor Apache servers voor het besmetten van documenten en websites. Maar liefst 51 procent van de servers die ten prooi zijn gevallen aan de praktijken van de kwaadwillende hackers, is van dat type. Dat blijkt uit het halfjaarlijkse onderzoek van Sophos, leverancier van beveiligingssoftware.
De Apache is enkele maanden geleden op grote schaal door criminelen ingezet voor een wereldwijde aanval met het Trojaanse paard ObfJS. De malware probeerde ongevraagd andere slechte software te downloaden en te installeren. Toen bleek maar liefst 98 procent van de besmette servers Apache te zijn. Veel daarvan draaiden op een Unix-platform en niet op Windows.
Microsoft
Behalve de Apache server wordt ook de Microsoft IIS 6 relatief vaak misbruikt. In 34 procent van de gecompromitteerde servers blijkt het om deze te gaan. Zijn voorganger, IIS 5, blijkt in nog eens 9 procent gebruikt door de criminelen. Graham Cluley, senior consultant bij Sophos: "Webbeheerders moeten zich vandaag de dag meer verantwoord gedragen en moeten zich ervan bewust zijn dat malware niet alleen een probleem van Microsoft is."
Vier op de vijf websites waarop kwaadaardige codes staan, blijken gewoon legaal te zijn, maar wel gehackt en misbruikt. Volgens Sophos komt dat omdat cybercriminelen gemakkelijk enorm veel websites kunnen aantasten door slechts een enkel document op een webserver te besmetten. Dat komt omdat het geïnfecteerde bestand onderdeel kan zijn van tal van niet-verwante pagina's die op dezelfde server staan.
Security
"We stellen ons de vraag, met een resultaat waarbij 80 procent van alle geïnfecteerde webpagina's wordt gevonden op legale websites, waarom webbeheerders geen adequate stappen ondernemen om hun servers beter te beveiligen", stelt Cluley. Hij wijst er op dat de problemen voor een groot deel kunnen worden voorkomen door regelmatig security patches up te daten. "Hoe minder zwakke punten in de server, hoe lager het risico op infectie."
Het onderzoek toont verder dat vrijwel de helft van alle webgebaseerde bedreigingen zogenaamde Mal/Iframe malware betreft. Dat werkt door het injecteren van een kwaadaardige code op een webpagina. In een recente aanval bleken meer dan tienduizend pagina's geïnfecteerd, waarvan de meeste legale pagina's.
Ook blijken kwaadwillenden steeds vaker gebruik te maken van usb-geheugenpennen voor het verspreiden van malware. Door de sticks kunnen hackers computergebruikers misleiden wanneer hun Windows-computer een autorun toelaat om automatisch de code uit te voeren zodra de stick wordt aangesloten. Cluley: "Gebruikers moeten zeer zorgvuldig omspringen met usb-sticks, zelfs wanneer deze net van de winkel komt."
Duh … Apache wordt het meeste gebruikt voor webservers.
De cijfers komen globaal overeen met het gebruik van Apache en IIS als webserver.
Je kunt derhalve slechts concluderen dat de meest gebruikte webserver het meest wordt aangevallen.
Apache wordt op 73% van alle webservers gebruikt en slechts 51% van de gehackte servers is apache. Met andere woorden Microsoft wordt relatief het vaakst gehackt. Redactie, ik zou de suggestieve kop dus aanpassen, of worden jullie betaald hiervoor door Microsoft?