https://newz.dk/universitet-betaler-ransomware-kriminelle, hvor IT-kriminelle gør filer på computere utilgængelige ved at låse dem, hvorefter de kræver penge for at låse op igen, men en web-baseret form for RansomWare, RansomWeb, er i kraftig vækst. Det fortalte sikkerhedsfirmaet High-Tech Bridge på Infosecurity Europe 2016 konferencen, der fandt sted i London i denne uge.
Hvor RansomWare angriber filer på computere hos typisk firmaer eller større organisationer, så retter RansomWeb-angreb fokus mod databaser og filer tilknyttet hjemmesider. High-Tech Bridge observerede det først angreb i januar 2015 og advarer nu, at angrebene finder sted fem gange så ofte i 2016 som i 2015.
Og der er desværre rig mulighed for de kriminelle.
High-Tech Bridge forklarer, at angrebene bliver mere og mere sofistikerede og kombinerer en række forskellige metoder til at få adgang til hjemmesiderne. Den hyppigst brugte er SQL-injection. Med dem kan hackerne få adgang først til en SQL-database og dernæst til hele serveren.
Men mange hjemmesider har også flere andre sikkerhedshuller. High-Tech Bridge, som også har en service til skanning af HTTPS-sikkerhed, fortæller, at blot 24,3 % af hjemmesider bruger ordentlige SSL/TLS konfigurationer, og hele 97 % af alle skannede hjemmesider benytter den usikre TLS 1.0 protokol.
På trods af at flere hjemmesider prøver at beskytte sig ved brug af såkaldte Web Application Firewalls, er det ikke nok. High-Tech Bridge forklarer, at selv med dem, kan tre ud af fem sikkerhedshuller stadig misbruges.